Hackers secuestran red interna de Telefónica España y piden rescate en bitcoins

Este es el mensaje de los hackers que aparece en los equipos de Telefónica España secuestrados en las últimas horas (Foto: Elmundo.es).
El reportado incremento de 50% del ransomware durante el año pasado acaba de expresarse en el hackeo del sistema interno de Telefónica España. La firma ibérica, con activos por más de 122 mil millones de euros, ha sido la más reciente víctima de esta modalidad de ciberdelito, con el secuestro del 85% de sus ordenadores, de acuerdo con una fuente reservada al interior de la firma, citada por el diario El Mundo.
De acuerdo con un comunicado publicado por el Centro Nacional de Inteligencia del Centro Criptológico Nacional de España, se trata de “un ataque masivo de ransomware a varias organizaciones que afecta a sistemas Windows cifrando todos sus archivos y los de las unidades de red a las que estén conectadas, e infectando al resto de sistemas Windows que haya en esa misma red”. A Telefónica, se suman las compañías Iberdrola y Gas Natural entre las afectadas, aunque estas dos última han logrado tomar medidas para neutralizar el daño.
Telefónica España ha dispuesto que sus trabajadores no prendan sus ordenadores de trabajo y suspendan toda actividad laboral temporalmente, mientras lidian con la situación. En el mensaje que se lee en los equipos infectados al ser encendidos se exige un pago de 300 euros por computador secuestrado, monto que deberá ser pagado en bitcoins, la criptomoneda para operaciones financieras online que permite el anonimato de las partes y se da al margen del sistema bancario regular. El pago debe ser efectuado en un plazo de tres días, al cabo de los cuales, de no haberse depositado el rescate, el precio por máquina será duplicado. Llegado el 19 de mayo, los hackers borrarían por completo los archivos en las pcs secuestradas, en caso Telefónica no ceda a sus exigencias. En el mensaje se lee: "Muchos de sus documentos [...] ya no son accesibles porque se han cifrado. Tal vez usted esté ocupado buscando una manera de recuperar sus archivos, pero no pierda su tiempo. Nadie puede recuperar sus archivos sin nuestro servicio de descifrado". El delito habría sido cometido por hackers desde la China, según versiones trascendidas de fuentes al interior de la firma.
El ransomware es un delito cibernético que consiste en el secuestro -la encriptación de archivos u ordenadores que impide el acceso a la información que continenen- de equipos a través de la instalación de software malicioso, que incluso puede infectar un sistema a través de un correo electrónico, cuando se le da click a enlaces a páginas de dudosa reputacion. El empleado es una versión de la variedad conocida como WannaCry, que “infecta la máquina cifrando todos sus archivos y, utilizando una vulnerabilidad de ejecución de comandos remota a través del SMB [un protocolo de intercambio de archivos de red que permite a las aplicaciones de un ordenador leer y escribir en archivos y solicitar servicios desde programas de servidor en una red informática], se distribuye al resto de máquinas Windows que haya en esa misma red”.
De hecho, Microsoft, fabricante del sistema operativo, dio cuenta de la vulnerabilidad a mediados de marzo. En su web se puede leer: “La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un atacante envía mensajes especialmente diseñados a un servidor de Microsoft Server Message Block 1.0 (SMBv1)”. Por ello, la firma puso a disposición de sus usuarios una actualización de seguridad crítica para todas las versiones de Windows, que resuelve las vulnerabilidades mediante la modificación de la manera en que el SMBv1 recibe las solicitudes especialmente creadas para esta plataforma. La actualización puede ser descargada aquí.
De acuerdo con el CNI, los sistemas expuestos a esta vulnerabilidad son:
- Microsoft Windows Vista SP2
- Windows Server 2008 SP2 and R2 SP1
- Windows 7
- Windows 8.1
- Windows RT 8.1
- Windows Server 2012 and R2
- Windows 10
- Windows Server 2016
Se recomienda descargar e instalar el parche de seguridad o, en casos como el de ordenadores con Windows 7, para los que Microsoft ya no desarrolla soporte, aislar los equipos y rescatar los archivos.
Si te gustó esta noticia, entérate de más a través de nuestros canales de Facebook y Twitter.
Novedades

La inteligencia artificial y el big data en el sector del entretenimiento
Proteja sus datos personales y comerciales a un nivel superior
La piel de oveja: un inusitado aliado anti fraude de los antiguos abogados
Cómo mejorar la seguridad en una página web
Colombia, Ecuador y Perú comparten gran parte de su biodiversidad agrícola y el dilema por el uso de las semillas nativas o transgénicas. Estas últimas están en vilo porque, a pesar de haber pasado por muchos estudios científicos, todavía hay quienes dudan de su seguridad e impacto tanto en la salud como en el medioambiente.
Transgénicos en los Andes
Países andinos Colombia, Ecuador y Perú viven una encrucijada por el uso y la normativa de los cultivos y alimentos genéticamente modificados
Suscríbete
Déjanos tu mail para recibir nuestro boletín de noticias
Leer también

Apple presentó sus nuevos iPhone: conoce los detalles y precios de los equipos

De los almacenes voladores a los robots médico: cinco tecnologías que podrían dar forma al futuro
Mark Zuckerberg ha publicado un extenso artículo que ya muchos llaman El Manifiesto de Facebook. Se trata de una declaración de las intenciones y planes de la red social para los próximos años. El hecho de que el mensaje se aleje del tradicional plan empresarial para darle un tono más político ha despertado el debate crítico.