Hoy ha comenzado el día con Telefónica en las portadas de muchos grandes medios: muchos de los empleados han sufrido un ataque de tipo ransomware, sus ficheros han sido cifrados y bloqueados y solo serán liberados si se paga un rescate en bitcoins. Telefónica ha pedido a los empleados que apaguen los ordenadores para evitar más infecciones, incluyendo a los que trabajan vía VPN.
Mientras la empresa sigue trabajando en la solución, y corren los rumores de que otras compañías (incluyendo BBVA) han sido afectadas por el mismo ataque, el Instituto Nacional de Ciberseguridad ya ha emitido una nota informativa sobre el asunto:
Tras la confirmación de diversos ciberataques a compañías españolas, el Ministerio de Energía, Turismo y Agenda Digital, a través del Instituto Nacional de Ciberseguridad (Incibe), está trabajando con las empresas afectadas con el objetivo de solucionar cuanto antes la incidencia.
Por la información disponible hasta el momento, el ataque ha afectado puntualmente a equipos informáticos de trabajadores de varias compañías. Por tanto, no afecta ni a la prestación de servicios, ni a la operativa de redes, ni al usuario de dichos servicios.
El ataque, un malware del tipo ramsonware, actúa sobre la vulnerabilidad de los componentes de ofimática de los PCs. Tras instalarse en el equipo, bloquea el acceso a los ficheros del ordenador afectado y pide un rescate. No compromete la seguridad de los datos ni se trata de una fuga de datos.
Desde el Incibe, en coordinación con las diferentes administraciones, se ha elaborado un diagnóstico de lo ocurrido en las empresas afectadas. El instituto está ofreciendo ayuda para solucionar los problemas y se asesora a otras compañías en una labor de prevenión para que no se vean afectadas por este ataque.
Los equipos de respuesta a incidentes cibernéticos nacionales están en contacto con las organizaciones afectadas, así como el Centro Nacional para la Protección de las Infraestructuras Críticas del Ministerio del Interior.
Podéis obtener más información de esta alerta en los diferentes blogs corporativos de Incibe:
– Alerta CERTSI
– Alerta ciudadanos
– Alerta empresas