Ha afectado a múltiples grandes compañías, incluyendo Telefónica, según el CNI
Gran ataque cibernético contra España y otros 74 países del mundo
![[Img #11382]](upload/img/periodico/img_11382.png)
Un conjunto coordinado de cibertaques a diversas compañías españolas está sembrando la confusión en múltiples ámbitos políticos, económicos y empresariales del país.
Según ha informado el Ministerio de Energía, Turismo y Agenda Digital, el ataque, con origen probablemente en China, ha afectado puntualmente a equipos informáticos de trabajadores de varias compañías, por lo que no afecta ni a la prestación de servicios, ni a la operativa de redes, ni al usuario de dichos servicios.
El ataque, un malware del tipo 'ramsonware', actúa sobre la vulnerabilidad de los componentes de ofimática de los PCs. Tras instalarse en el equipo, bloque el acceso a los ficheros del ordenador afectado y pide un rescate, pero no compromete la seguridad de los datos ni se trata de una fuga de datos.
Desde el Instituto Nacional de Ciberseguridad se está trabajando en lo sucedido, aunque este organismo, en el momento de redactar esta información, no ha hecho pública todavía ninguna alerta de prensa.
Los equipos de respuesta e incidentes cibernéticos nacionales están en contacto con las organizaciones afectadas, así como el Centro Nacional para la Protección de las Infraestructuras Críticas del Ministerio del Interior.
Las primeras señales del ataque se habrían detectado en la red de Telefónica de Madrid, en un incidente de ciberseguridad que afecta a los datos y a los ficheros de los empleados. La empresa ha pedido rápidamente a sus trabajadores que apaguen los equipos y no vuelvan a encenderlos hasta nuevo aviso. También se ha pedido que se desconecten los teléfonos móviles de la red WiFi.
Diversas fuentes han confirmado ya que se trata de un ataque de “ramsonware”, un virus que es capaz de bloquear un ordenador o un conjunto de ordenadores desde una ubicación remota y que secuestra sus archivos y no los libera hasta que consigue el pago de un rescate.
El Centro Criptológico Nacional, institución dependiente del Centro Nacional de Inteligencia (CNI), ha alertado “de un ataque masivo de ‘ransomware’ a varias organizaciones que afecta a sistemas Windows, cifrando todos sus archivos y los de las unidades de red a las que estén conectadas, e infectando al resto de sistemas Windows que haya en esa misma red. El ‘ransomware’, una versión de WannaCry, infecta la máquina cifrando todos sus archivos y, utilizando una vulnerabilidad de ejecución de comandos remota a través de SMB, se distribuye al resto de máquinas Windows que haya en esa misma red”.
Paralelamente, la red de hospitales públicos del Reino Unido también está siendo atacada con un tipo similar de "ramsonware". En las últimas horas, ataques similares han sido padecido por importantes empresas francesas. En el País Vasco, Osakidetza, el Servicio Vasco de Salud, ha suspendido, hasta nuevo aviso, el acceso de sus empleados al correo electrónico y a Internet. Países como EEUU, Canadá, Rusia, China, Italia o Taiwan también han padecdido o están padeciendo ataques. La empresa rusa de seguridad informática Kaspersky ha estimado en en más de 45.000 los ciberataques que han tenido lugar en todo el mundo, informa Efe. "Hasta el momento hemos registrado 45.000 ataques (...) en 74 países. Las cifras siguen aumentando inusitadamente", escribió Costin Raiu, director global del equipo de Investigación Análisis del Laboratorio Kaspersky, en su cuenta de Twitter.
![[Img #11384]](upload/img/periodico/img_11384.png)
Un conjunto coordinado de cibertaques a diversas compañías españolas está sembrando la confusión en múltiples ámbitos políticos, económicos y empresariales del país.
Según ha informado el Ministerio de Energía, Turismo y Agenda Digital, el ataque, con origen probablemente en China, ha afectado puntualmente a equipos informáticos de trabajadores de varias compañías, por lo que no afecta ni a la prestación de servicios, ni a la operativa de redes, ni al usuario de dichos servicios.
El ataque, un malware del tipo 'ramsonware', actúa sobre la vulnerabilidad de los componentes de ofimática de los PCs. Tras instalarse en el equipo, bloque el acceso a los ficheros del ordenador afectado y pide un rescate, pero no compromete la seguridad de los datos ni se trata de una fuga de datos.
Desde el Instituto Nacional de Ciberseguridad se está trabajando en lo sucedido, aunque este organismo, en el momento de redactar esta información, no ha hecho pública todavía ninguna alerta de prensa.
Los equipos de respuesta e incidentes cibernéticos nacionales están en contacto con las organizaciones afectadas, así como el Centro Nacional para la Protección de las Infraestructuras Críticas del Ministerio del Interior.
Las primeras señales del ataque se habrían detectado en la red de Telefónica de Madrid, en un incidente de ciberseguridad que afecta a los datos y a los ficheros de los empleados. La empresa ha pedido rápidamente a sus trabajadores que apaguen los equipos y no vuelvan a encenderlos hasta nuevo aviso. También se ha pedido que se desconecten los teléfonos móviles de la red WiFi.
Diversas fuentes han confirmado ya que se trata de un ataque de “ramsonware”, un virus que es capaz de bloquear un ordenador o un conjunto de ordenadores desde una ubicación remota y que secuestra sus archivos y no los libera hasta que consigue el pago de un rescate.
El Centro Criptológico Nacional, institución dependiente del Centro Nacional de Inteligencia (CNI), ha alertado “de un ataque masivo de ‘ransomware’ a varias organizaciones que afecta a sistemas Windows, cifrando todos sus archivos y los de las unidades de red a las que estén conectadas, e infectando al resto de sistemas Windows que haya en esa misma red. El ‘ransomware’, una versión de WannaCry, infecta la máquina cifrando todos sus archivos y, utilizando una vulnerabilidad de ejecución de comandos remota a través de SMB, se distribuye al resto de máquinas Windows que haya en esa misma red”.
Paralelamente, la red de hospitales públicos del Reino Unido también está siendo atacada con un tipo similar de "ramsonware". En las últimas horas, ataques similares han sido padecido por importantes empresas francesas. En el País Vasco, Osakidetza, el Servicio Vasco de Salud, ha suspendido, hasta nuevo aviso, el acceso de sus empleados al correo electrónico y a Internet. Países como EEUU, Canadá, Rusia, China, Italia o Taiwan también han padecdido o están padeciendo ataques. La empresa rusa de seguridad informática Kaspersky ha estimado en en más de 45.000 los ciberataques que han tenido lugar en todo el mundo, informa Efe. "Hasta el momento hemos registrado 45.000 ataques (...) en 74 países. Las cifras siguen aumentando inusitadamente", escribió Costin Raiu, director global del equipo de Investigación Análisis del Laboratorio Kaspersky, en su cuenta de Twitter.
