Un ciberataque a nivel mundial afecta a Telefónica 

ransomware lock

Esta mañana Telefónica, y por lo que parece otras grandes empresas españolas, ha sido víctima de un ciberataque que ha ocasionado que su intranet quede bloqueada. A consecuencia de esto, la empresa ha ordenado apagar todos los equipos informáticos a sus trabajadores.

Por el momento lo que se sabe es que se trata de un ataque a nivel mundial con el ransomware Wanna Decrypt0r 2.0, nueva versión del conocido WCry/WannaCrt, en el que los datos del equipo quedan cifrados, y se pide un rescate para liberarlos de hasta 300 dólares en bitcoins. En el caso de Telefónica el ataque afecta a la red corporativa de toda España, pero hay que destacar que en principio afecta tan sólo a la intranet y no a los clientes.

La empresa ha emitido un aviso en forma de correo electrónico a los empleados, que explica cómo proceder ante el ataque dado que los datos y ficheros de éstos se podrían ver afectados.

telefonica ransomware

Los datos que se están publicando en medios y redes sociales permiten verificar que este ciberataque está propagándose por varios países de todo el mundo a un ritmo asombroso, y que está mucho más presente en Rusia o en Taiwán. España, Alemania, Japón o Turquía están también en esa lista de grandes afectados, y el ataque no respeta a nadie: lo demuestra su presencia incluso en hospitales, como ha ocurrido en el Reino Unido o en Italia.

Difícil saber el alcance del ataque

Aún es pronto para poder conocer cuántas empresas y organismos han sufrido este ciberataque, pero varios expertos en seguridad aseguran que lo que está sucediendo en España se queda en poca cosa si lo comparamos con los casos que ya se han detectado en países como Rusia o Taiwán. Por el momento hemos podido conocer pocas empresas afectadas aparte de la confirmación de Telefónica, mientras que fuera de nuestras fronteras ya hay un caso especialmente llamativo: el de la seguridad social británica.

hospital londres

Uno de los hospitales del sistema sanitario británico ha tenido que detener prácticamente todos sus servicios debido a este ataque. La imagen de una de las empleadas del hospital muestra cómo se trata del mismo malware que ha afectado a Telefónica, la BBC alerta de que ya son varios los hospitales afectados por el problema.

En Italia, por lo que se sabe, la primera confirmación ha llegado des de una universidad, gracias a la foto publicada por uno de sus estudiantes en tweeter.

universidad italia

WNCRY, la extensión maldita

Como confirmaban los expertos, todo apunta a que el vector de ataque ha podido ser algún tipo de spam con adjunto que alguno de los usuarios de la intranet empresarial haya abierto. A partir de ahí el exploit habría aprovechado una vulnerabilidad no parcheada para instalar el ransomware y para propagarse por la red sin piedad. Aún así no se sabe con exactitud cuál ha sido la verdadera vía que ha detonado esa infección masiva de equipos.

Nuestra recomendación en estos casos es que acudáis a un profesional ante la menor duda de poder estar infectados por cualquier virus, dado que puede hacernos perder toda la información que tengamos, mantener siempre actualizado Windows y tener un buen antivirus.

Si necesitas ayuda no dudes en ponerte en contacto con nosotros.