POLÍTICA

[Política][bleft]

SOCIEDAD

[Sociedad][bsummary]

FIRMAS INVITADAS

[Firmas%20invitadas][twocolumns]

El CCN alerta de un ataque informático masivo a un "elevado número de organizaciones"


  • El centro criptológico nacional ha emitido un comunicado; detalla que afecta a sistemas Windows y que Microsoft avisó de la vulnerabilidad.
  • Se produce tras la confirmación del ataque a Telefónica con un 'ransomware'.
  • La compañía ha enviado a la mayoría de sus trabajadores de la capital a casa y les ha pedido que desconecten y "quiten la batería" a sus dispositivos.




El centro criptológico nacional (CCN) ha confirmado en un comunicado que este viernes "un elevado número de organizaciones" españolas ha sufrido un "ataque masivo de ransomware". Este anuncio se produce después de que se conociera que la red interna de la operadora Telefónica, a escala nacional, se ha visto comprometida.
Telefónica ha ordenado a todos sus empleados que dejen de trabajar y apaguen sus ordenadores. 
La compañía ha instado a la mayoría de empleados, al menos de Madrid, a marcharse a casa y les ha dicho que la semana que viene recibirán "instrucciones" para saber cómo operar. Otras compañías, como BBVA y Vodafone, han negado a este diario que estén sufriendo un incidente similar, pese a que algunos medios las citan como atacados. Otra de las aludidas, Capgemini, también lo ha desmentido.
Un trabajador del edificio de la sede principal de Telefonica confirmó por la mañana a 20minutos que se trataba de un virus ransomware que llega por correo y que, al activar un enlace o un adjunto, es capaz de  bloquear el ordenador desde una ubicación remota.
El conocido informático Chema Alonso, CDO de Telefónica, lo dijo después públicamente en redes sociales y explicó que ha afectado a otras "organizaciones". Asimismo, ha añadido que "todo el equipo de seguridad interna trabajando a muerte".

En principio los clientes de una compañía afectada por un ataque así no tendrían que haberse visto afectados, pero es recomendable que si se recibe algún correo de un trabajador de la empresa se consulte con el remitente antes de abrir cualquier enlace o adjunto.

Afecta a varias versiones de Windows

Según el CCN, el ransomware es "una versión de WannaCry" y afecta a varios sistemas de Windows: Microsoft Windows Vista SP2; Windows Server 2008 SP2 and R2 SP1; Windows 7; Windows 8.1; Windows RT 8.1; Windows Server 2012 and R2; Windows 10; y Windows Server 2016.

Aseguran que "Microsoft publicó la vulnerabilidad el día 14 de marzo en su boletín y hace unos días se hizo pública una prueba de concepto que parece que ha sido el desencadenante de la campaña". El centro recomienda actualizar los sistemas a su última versión o parchear según informa el fabricante. Si no se puede -sistemas sin soporte o parche-, recomienda "aislar de la red o apagar según sea el caso".

¿Qué es Ransomware?

Es un tipo de virus que impide o limita el acceso del usuario a su propio sistema informático. La útima tendencia en este tipo de virus es la de encriptar todos los datos del disco duro y solicitar un rescate (habitualmente en bitcoins) para desencriptar el ordenador.

La más forma más habitual de infección es a través de una página web maliciosa que descarga el virus en el ordenador. Otra es abrir un archivo adjunto de un remitente supuestamente seguro (aunque en realidad está suplantado) que instala el virus.

Las recomendaciones principales en estos casos pasan por no abrir archivos adjuntos no esperados previamente, confirmar el envío con el remitente y navegar a través de páginas de confianza.

http://m.20minutos.es/noticia/3035496/0/telefonica-ataque-informatico/

No hay comentarios: