Telefónica y otras grandes organizaciones sufren un ciberataque de un ransomware y "gusano", Wanna Decryptor, que aprovecha una vulnerabilidad de Windows para propagarse automáticamente en equipos no actualizados. Parche disponible para Windows XP

La compañía Telefónica ha sufrido un ataque informático en sus oficinas. "Han empezado a salir pantallazos azules" avsiando de un bloqueo del acceso a los ficheros del disco y pidiendo un rescate, han indicado algunos trabajadores. Al parecer  la compañía ha avisado por megafonía de que debían desconectar inmediatamente los ordenadores.

El origen se apunta desde en un comienzo en un virus que bloquea los ordenadores desde una ubicación remota que se especulaba pudiera ser China, siendo del tipo denominado "ransomware", que encripta ficheros de la red accesible desde el ordenado infectado para pedir un rescate, dado que en los ordenadores de Telefónica  aparece un mensaje que pide "300 dólares en Bitcoins". El ataque de momento, según Telefónica no afecta a sus clientes.

ACTUALIZACIÓN [|2/05/2017 por la tarde]: Según el INCIBE (Instituto Nacional de Ciberseguridad), se trata de la propagación generalizada de un virus del tipo  "ramsonware" (encripta ficheros pidiendo un rescate para sus supuestos autores) y no un ataque específico a Telefónica:  Wanna Decryptor 2.0 (Wcry o WannaCry) que en esta versión actualizada también es un "gusano", es decir, OJO, tiene la capacidad de propagación automática al incorporar un "exploit" que se aprovecha de un fallo del sistema operativo, en concreto de las vulnerabilidades del servicio de red de Windows "SMB" del propio sistema operativo Windows descritas en el boletín de seguridad 14 de Marzo de Microsoft , que cuentan con "exploits" o formas de aprovechamiento remoto conocidos públicamente desde hace semanas (la famosa herramienta supuestamente robada a la NSA )


Por tanto sistemas con las versiones de Windows afectadas (lo que incluye al menos desde Windows XP a Windows 10 en versiones para puestos, y desde Windows Server 2003 hasta Windows Server 2016) que no tengan el correspondiente "parche" o actualización de seguridad instalado (no disponible en un principio para Windows XP ni Windows Server 2003, por ejemplo, al estar ya fuera de soporte desde hace tiempo, pero sí disponible para esa actualización de Marzo para Windows Vista y versiones siguientes) pueden ser infectados automáticamente si  un sólo ordenador en la red del a oganización se infecty  porque alguien lo abra de un adjunto en un correo electrónico recibido y se ejecuta con éxito el virus (por ejemplo, porque no exista un antivirus que tenga una versión de su sistema de detección ya actualizado que reconozca este virus, algo que no debió estar disponible solamente en las primeras horas de la propagación).

Es decir, además del método de propagación simple que requiere la intervención manual de un usuario de abrir el adjunto de un correo , que sería la forma de entrada en la red de la organización, una vez en ejecución en un ordenador de la red interna de la  organización  podría propagarse al resto de equipos si tienen versiones de Windows vulnerables sin el parche de Microsoft (y no tienen un virus actualizado con  sistema de detección de este virus).


ACTUALIZACIÓN [14/05/2017]: ante el hecho de que muchas organizaciones, como los hospitales del sistema público de salud inglés- con muchos hospitalles que se han visto seriamente afectados hasta la paralización de mucha asistencia sanitaria no urgente- o la propia Comunidad de Madrid- que está todavía en el curso inicial de un proyecto de migración de sus puestos de Windows XP a 8.1-, manteniendo todavía la inmensa mayor parte de sus 44 mil puestos informáticos en Sanidad con el obsoleto sistema operativo de Microsoft, Windows XP , - versión que tiene el fallo del que se aprovecha el gusano WannaCry para propagarse automáticamente, Microsoft ha decidido publicar excepcionalmente parches para resolver este fallo en Windows XP - y en Windows Server 2003 y otras versiones- aunque sean  sistema operativos oficialmente sin soporte desde hace años. Se puede descargar de aquí.

Entradas relacionadas:

• [28/04/2015]  Concurso millonario para migrar de Windows XP a Windows 8.1 los puestos de la administración de la Comunidad de Madrid, incluida Sanidad
• [29/07/2015]  Organización actual de las TIC en la Comunidad de Madrid y, en especial, Sanidad
• [29/07/2015]  Mapa de externalizaciones
• [03/11/2015] Proyecto de Presupuestos 2016 de la Comunidad de Madrid - III: Presupuesto TIC de los Servicios Centrales de Sanidad y de la Agencia de Informática y Comunicaciones de la Comunidad de Madrid (ICM)
• [05/11/2015] Adjudicado concurso millonario de ICM para migrar de Windows XP a Windows 8.1 los puestos de la administración de la Comunidad de Madrid, incluida Sanidad
• [12/12/2016]  [TekCrispy] El 90% de los PCs del sistema sanitario británico siguen con Windows XP

CONCURSOS DE LICENCIAS DE PRODUCTOS DE MICROSOFT EN LA COMUNIDAD DE MADRID Y DE MIGRACION A WINDOWS 8.1

• [30/04/2008] Concurso de licencias y asistencia técnica de programas de Microsoft en la CM (entrada nuestra)
• [12/05/2008] Condiciones del concurso de licencias y soporte de Microsoft de ICM (entrada nuestra)
• [20/06/2008] El concurso millonario de licencias de productos de Microsoft para Dell [9.481.354 euros y un plazo de ejecución de 30 meses y medio]  (entrada nuestra) 
• [2/12/2011] Adjudicado concurso millonario de licencias de productos de Microsoft en la Comunidad de Madrid (entrada nuestra)
• [09/09/2011]  'Comunidad [de Madrid] gastará 9,9 millones en comprar y actualizar licencias de Microsoft'
• [05/11/2015]  Adjudicado concurso millonario de ICM para migrar de Windows XP a Windows 8.1 los puestos de la administración de la Comunidad de Madrid, incluida Sanidad
• [27/01/2016]  El Gobierno de la Comunidad de Madrid aprueba 6,5 millones para los primeros 10 de los 30 mil nuevos ordenadores necesarios para migrar sus 83 mil puestos de trabajo de Windows XP a Windows 8.1
•  [17/10/2016] Millonario contrato de soporte de los programas de Microsoft en toda la adminsitración regional de la Comunidad de Madrid
• [16/12/2016]  Nuevo concurso millonario de licencias de Microsoft para los puestos de la administración regional de la Comunidad de Madrid: 6 millones euros/año para la red de Windows de sus 85 mil PCs y 35 mil Office

EXTERNALIZACION ATENCION A USUARIOS Y MICROINFORMATICA EN LA COMUNIDAD DE MADRID

[21/08/2009]  Externalización centralizada de la atención a usuarios y mantenimiento de puestos de los sistemas de información de la CM. Excepciones en Sanidad
[10/11/2009]  Adjudicado el concurso millonario de externalización centralizada de la atención a usuarios y mantenimiento de puestos de los sistemas de información
[16/12/2009] Externalización centralizada del manten. de puestos, servidores distribuidos y el. de red de la Atención Primaria, 18 Hospitales y centros de Sanidad (entrada nuestra)
• [18/02/2010] Adjudicación a HP del concurso del manten. de puestos y otros elementos informáticos de Atención Primaria, 18 Hospitales y varios centros de Sanidad
• [11/07/2012] Concurso millonario del Centro de soporte, centralizado y totalmente externalizado, a usuarios de las aplicaciones y sistemas de información de la Consejería de Sanidad (CESUS) (entrada nuestra)
• [10/10/2012] Adjudicado a Accenture el Centro de soporte, centralizado y totalmente externalizado, a usuarios de las aplicaciones y sistemas de información de la Consejería de Sanidad (CESUS) (entrada nuestra)
• [15/10/2012]  Adjudicado el servicio de la microinformática del Hospital Universitario La Paz
• [07/12/2012]  'Casi tres millones para soporte y atención de los sistemas informáticos de Sanidad' [a Accenture por llevar CESUS los meses de Julio a Octubre]
• [28/05/2013]  Concurso millonario del servicio de operación y explotación de los sistemas de información del Hospital Gregorio Marañón
• [29/05/2013] Concurso millonario de ICM para la unificación externalizada de los Servicios de atención y soporte a usuarios de los sistemas de información y comunicaciones y la microinformática de la Comunidad de Madrid con excepción en Sanidad
• [05/08/2013]  Adjudicado a HP y Axpe el concurso de ICM de unificación externalizada de los Servicios de atención y soporte a usuarios de los SSII y la microinformática de la Comunidad de Madrid con excepción en Sanidad
• 
  

SOPORTE DE WINDOWS XP y 2003

• [10/04/2013] [Europa Press] 'Microsoft anuncia el fin del sporte de Windows XP y Office 2003. Abril de 2014'
• [12/07/2013]  Queda menos de un año para el fin de soporte de parches de seguridad de Windows XP
• [03/04/2014]  [Microsoft] 'Fin del soporte de Windows XP el próximo 8 de Abril. ¿Qué supone el fin del soporte para los clientes?'
• [08/04/2014]  [genBeta] 'El Reino Unido pagará 5,5 millones de libras a Microsoft para alargar un año más su soporte para Windows XP'
• [08/04/2014]  [Cinco Días] 'Microsoft deja de ofrecer soporte a su sistema operativo' 
• [29/04/2015]  [Microsoft] 'Windows Server 2003 dejará de recibir soporte en menos de 90 días'