Hackers secuestran red interna de Telefónica España y piden rescate en bitcoins

^{Este es el mensaje de los hackers que aparece en los equipos de Telefónica España secuestrados en las últimas horas (Foto: Elmundo.es).}

El reportado incremento de 50% del ransomware durante el año pasado acaba de expresarse en el hackeo del sistema interno de Telefónica España. La firma ibérica, con activos por más de 122 mil millones de euros, ha sido la más reciente víctima de esta modalidad de ciberdelito, con el secuestro del 85% de sus ordenadores, de acuerdo con una fuente reservada al interior de la firma, citada por el diario El Mundo.

De acuerdo con un comunicado publicado por el Centro Nacional de Inteligencia del Centro Criptológico Nacional de España, se trata de “un ataque masivo de ransomware a varias organizaciones que afecta a sistemas Windows cifrando todos sus archivos y los de las unidades de red a las que estén conectadas, e infectando al resto de sistemas Windows que haya en esa misma red”. A Telefónica, se suman las compañías Iberdrola y Gas Natural entre las afectadas, aunque estas dos última han logrado tomar medidas para neutralizar el daño.

Telefónica España ha dispuesto que sus trabajadores no prendan sus ordenadores de trabajo y suspendan toda actividad laboral temporalmente, mientras lidian con la situación. En el mensaje que se lee en los equipos infectados al ser encendidos se exige un pago de 300 euros por computador secuestrado, monto que deberá ser pagado en bitcoins, la criptomoneda para operaciones financieras online que permite el anonimato de las partes y se da al margen del sistema bancario regular. El pago debe ser efectuado en un plazo de tres días, al cabo de los cuales, de no haberse depositado el rescate, el precio por máquina será duplicado. Llegado el 19 de mayo, los hackers borrarían por completo los archivos en las pcs secuestradas, en caso Telefónica no ceda a sus exigencias. En el mensaje se lee: "Muchos de sus documentos [...] ya no son accesibles porque se han cifrado. Tal vez usted esté ocupado buscando una manera de recuperar sus archivos, pero no pierda su tiempo. Nadie puede recuperar sus archivos sin nuestro servicio de descifrado". El delito habría sido cometido por hackers desde la China, según versiones trascendidas de fuentes al interior de la firma. 

El ransomware es un delito cibernético que consiste en el secuestro -la encriptación de archivos u ordenadores que impide el acceso a la información que continenen- de equipos a través de la instalación de software malicioso, que incluso puede infectar un sistema a través de un correo electrónico, cuando se le da click a enlaces a páginas de dudosa reputacion. El empleado es una versión de la variedad conocida como WannaCry, que “infecta la máquina cifrando todos sus archivos y, utilizando una vulnerabilidad de ejecución de comandos remota a través del SMB [un protocolo de intercambio de archivos de red que permite a las aplicaciones de un ordenador leer y escribir en archivos y solicitar servicios desde programas de servidor en una red informática], se distribuye al resto de máquinas Windows que haya en esa misma red”.

De hecho, Microsoft, fabricante del sistema operativo, dio cuenta de la vulnerabilidad a mediados de marzo. En su web se puede leer: “La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un atacante envía mensajes especialmente diseñados a un servidor de Microsoft Server Message Block 1.0 (SMBv1)”. Por ello, la firma puso a disposición de sus usuarios una actualización de seguridad crítica para todas las versiones de Windows, que resuelve las vulnerabilidades mediante la modificación de la manera en que el SMBv1 recibe las solicitudes especialmente creadas para esta plataforma. La actualización puede ser descargada aquí.

De acuerdo con el CNI, los sistemas expuestos a esta vulnerabilidad son:

• Microsoft Windows Vista SP2
• Windows Server 2008 SP2 and R2 SP1
• Windows 7
• Windows 8.1
• Windows RT 8.1
• Windows Server 2012 and R2
• Windows 10
• Windows Server 2016

Se recomienda descargar e instalar el parche de seguridad o, en casos como el de ordenadores con Windows 7, para los que Microsoft ya no desarrolla soporte, aislar los equipos y rescatar los archivos.

Hans Huerto

Si te gustó esta noticia, entérate de más a través de nuestros canales de Facebook y Twitter.