*

Bitcoin (24h)
-.09% Ars
135819.75
Bitcoin (24h)
-.09% USA
7770.01
Bitcoin (24h)
-.09% Eur
$6589.51
Online

Ciberataque masivo afecta a Telefónica: alerta en toda Europa

También fueron afectados el BBVA y el Santander. En Inglaterra, los hospitales apagaron sus sistemas por prevención. Piden un rescate de US$ 300 por equipo. Los efectos en la Argentina.  Por Sebastián De Toma - 12 de Mayo 2017
Ciberataque masivo afecta a Telefónica: alerta en toda Europa

Las computadoras de Telefónica, en su sede central en España, han sufrido un ataque de ransomware que afectó a, por lo menos, un centenar de equipos. Y no han sido los únicos afectados: otras empresas españolas y hasta hospitales británicos se han visto involucrados. Para “liberarlos” piden US$ 300 en Bitcoins (0,164 al cambio actual) por máquina. En la Argentina, Telefónica ha "apagado" su red corporativa como parte del protocolo de seguridad.

Han sido afectados, también, los bancos BBVA y Santander, equipos de la bolsa de Madrid y hasta de hospitales ingleses. Las perdidas económicas, por el momento, no han sido dadas a conocer.

El Centro Criptológico Nacional de España confirmó, a través de un comunicado, que se trata de un ataque masivo del tipo mencionado a varias organizaciones del país ibérico: aprovecharon una vulnerabilidad de Windows. Mientras tanto, el Ministerio de Energía, Turismo y Agenda Digital, a través del INCIBE (Instituto Nacional de Ciberseguridad), ha asegurado que "el ataque ha afectado puntualmente a equipos informáticos de trabajadores de varias compañías”, de acuerdo a lo publicado por el portal de elmundo.es. 

“Se trata de un ataque coordinado que explota una vulnerabilidad de Windows que apareció el fin de semana y para lo que Microsoft lanzó un patch hace pocas horas”, comenta Gabriel Zurdo, CEO de BTR Consulting, empresa especialista en seguridad informática.

Esta modalidad de ransomware atacó a las estaciones de trabajo y no a los servidores, y piden US$ 300 de 'rescate' por máquina. Este 'rescate' va aumentando a medida que pasan los días y con el tiempo van a borrar la información", explica el especialista.

¿Cómo sucedió? "Hasta donde lo tenemos mensurado, es un adjunto enviado que explota la vulnerabilidad. Es un combinado: mandaron un adjunto (una foto, un video) que abría un servicio que explotó la vulnerabilidad", desarrolla Zurdo. 

Este incidente fue confirmado, a través de Twitter, por el Chief Digital Officer de Telefónica, Chema Alonso.

Fuentes de Telefónica de Argentina confirman, por su parte, este ataque y explicitaron que afecto a “pocas máquinas” de la red corporativa. Por seguridad toda esta red fue apagada y entró en funcionamiento el protocolo de seguridad. “Los servicios, en todos los países en los que opera Telefónica, no fueron afectados para nada”, indican. “Fue un ataque a gran escala que ha afectado a otras empresas”, afirman. Los  tiempos de resolución aún no están confirmados, si bien informan que esta chequeando “la segurización de la red”.

Leer más: “El CIO tiene que pensar en la seguridad desde el momento cero del proyecto”

Una fuente local de la industria de la ciberseguridad, en off, confirmó que  el IBEX (la Bolsa de Madrid) dejó de operar luego de que algunas de sus equipos fueran afectados por este ransomware. La misma fuente comenta, además, que Telefónica apagó su backbone local (aquí en la Argentina) como medida de seguridad, información que ha sido confirmada desde la empresa: "Apagamos la red corporativa como parte del protocolo de seguridad", indican. Esto significa que, por el momento, tanto el call center como la atención a través de redes sociales no funciona.

“Esto pasa todo el tiempo, la realidad es que va in crescendo la visibilidad de que esto ocurra. En Argentina pasa mucho desde el año pasado”, amplia Zurdo.

Medidas preventivas

"Por más que compres fierros, firewalls, si no tomas medidas preventivas, no vas a evitar un ataque de estas características", plantea el socio de BTR Consulting. "Hay que hacer campañas de prevención porque, por la escala de las empresas, el nivel de indefensión que tienen en enorme. Los proveedores IT vendieron equipos dedicados a la seguridad pero sin procesos internos que los refuercen, es como tener una garita de seguridad en la esquina de tu casa pero que el guardia esté todo el tiempo borracho."

 

(Actualizada 16.50 con la confirmación de Telefónica de Argentina.)



¿Te gustó la nota?

Comparte tus comentarios

1 Comentario

Jorge Ignacio Andreotti Reportar Responder

Esta es la primera nota lógica que leo.

Notas Relacionadas