La compañía Telefónica ha sufrido un ataque informático
en sus oficinas. "Han empezado a salir pantallazos azules" avsiando de un bloqueo del acceso a los ficheros del disco y pidiendo un rescate, han indicado algunos trabajadores. Al parecer la
compañía ha avisado por megafonía de que debían desconectar
inmediatamente los ordenadores.
El origen se apunta desde en un comienzo en un virus que bloquea los ordenadores desde una ubicación remota que se especulaba pudiera ser China, siendo del tipo denominado "ransomware", que encripta ficheros de la red accesible desde el ordenado infectado para pedir un rescate, dado que en los ordenadores de Telefónica aparece un mensaje que pide "300 dólares en
Bitcoins". El ataque de momento, según Telefónica no afecta a sus clientes.
ACTUALIZACIÓN [|2/05/2017 por la tarde]:
Según el INCIBE (Instituto Nacional de Ciberseguridad), se trata de la propagación generalizada de
un virus del tipo "ramsonware" (encripta ficheros pidiendo un rescate para sus supuestos autores) y no un ataque específico a Telefónica:
Wanna Decryptor 2.0 (Wcry o WannaCry) que en esta versión actualizada
también es un "gusano", es decir, OJO, tiene la capacidad de propagación automática al incorporar un "exploit" que se aprovecha de un fallo del sistema operativo, en concreto de las
vulnerabilidades del servicio de red de Windows "SMB" del propio sistema operativo Windows descritas en el
boletín de seguridad 14 de Marzo de Microsoft , que cuentan con "exploits" o formas de aprovechamiento remoto conocidos públicamente desde hace semanas (la famosa herramienta supuestamente robada a la NSA )
Por tanto
sistemas con las versiones de Windows afectadas (lo que incluye al menos desde Windows XP a Windows 10 en versiones para puestos, y desde Windows Server 2003 hasta Windows Server 2016)
que no tengan el correspondiente "parche" o actualización de seguridad instalado (no disponible en un principio para Windows XP ni Windows Server 2003, por ejemplo, al estar ya fuera de soporte desde hace tiempo, pero sí disponible para esa actualización de Marzo para Windows Vista y versiones siguientes) pueden ser
infectados automáticamente si un sólo ordenador en la red del a oganización se infecty porque alguien lo abra de un adjunto en un correo electrónico recibido y se ejecuta con éxito el virus (por ejemplo, porque no exista un antivirus que tenga una versión de su sistema de detección ya actualizado que reconozca este virus, algo que no debió estar disponible solamente en las primeras horas de la propagación).