viernes 25/9/20

Varias empresas españolas sufren un ciberataque extendido por 70 países

Un ciberataque masivo afectó ayer a empresas españolas como Telefónica y al sistema de salud pública británico, y se extendió por más de 70 países, según aseguraron varios expertos, que hablaban de incluso más de 50.000 organizaciones perjudicadas.

Telefónica tuvo que apagar los ordenadores de su red corporativa como medida preventiva  | MARISCAL (efe)
Telefónica tuvo que apagar los ordenadores de su red corporativa como medida preventiva | MARISCAL (efe)

Un ciberataque masivo afectó ayer a empresas españolas como Telefónica y al sistema de salud pública británico, y se extendió por más de 70 países, según aseguraron varios expertos, que hablaban de incluso más de 50.000 organizaciones perjudicadas.

“Hasta ahora, hemos registrado más de 45.000 ataques del ramsonware #WannaCry en 74 países de todo el mundo. Las cifras crecen rápido”, escribió en Twitter el director del Equipo de Investigación y Análisis Kaspersky Lab, Costin Raiu. Otro experto de la firma Avast, Jakub Kroustek, elevó a 57.000 los casos.

Rusia, Ucrania y Taiwán figuraban en principio como principales objetivos de los hackers, aunque el nivel de afectación fue mayor en los casos de España y el Reino Unido.

Kroustek explicó en un blog de Avast que vieron la primera versión del virus que se ha extendido ahora el pasado mes de febrero.

El mensaje de rescate, en el que los hackers exigen el pago de bitcoins (moneda virtual) a cambio de la liberación de los sistemas, apareció escrito en 28 idiomas distintos. El ataque indiscriminado tuvo lugar a través de un sistema de propagación que utiliza una vulnerabilidad detectada en Microsoft. Los piratas informáticos exigen como recompensa 600 dólares estadounidenses en forma de bitcoins.


En España, varias compañías se vieron afectadas por una serie de ciberataques, que no han alterado “ni a la prestación de servicios, ni a la operativa de redes, ni al usuario”, según el Gobierno.

Bloqueo
La presencia de este virus, que bloquea el acceso a los archivos, llevó a numerosas empresas e incluso a los ministerios y organismos dependientes de la Administración General del Estado a desconectar sus equipos informáticos de manera preventiva.

El primer ataque conocido fue el de Telefónica, que apagó los ordenadores de su red corporativa como medida preventiva después de detectar problemas en un centenar de dispositivos. La multinacional explicó que en varios de los ordenadores afectados, en la pantalla se pedía en pago de una cantidad en bitcoins, aunque subrayó que se trata de la red corporativa y no afecta al negocio. Mientras los ordenadores estuvieron apagados, los trabajadores siguieron desempeñando sus funciones a través de dispositivos móviles.


Este ciberataque también obligó a Gas Natural Fenosa a activar medidas de prevención, de forma que pidió al personal que no usara sus ordenadores o teléfonos corporativos, sin alterar sus servicios energéticos. Ante el ataque a Telefónica, su usuario Iberdrola decidió con “carácter preventivo” que se cerrarán los ordenadores, mientras que Vodafone e Indra, pese a no verse afectadas, optaron por cortar el acceso a internet de sus empleados como medida de seguridad.

Grandes compañías pidieron a su personal que no abrieran correos electrónicos o enlaces incluidos en correos, mientras que en otras empresas, como algunas consultoras tecnológicas catalanas, prefirieron adelantar el final de la jornada.

Comentarios