El Centro Criptológico Nacional (CCN), la institución del CNI que se ocupa de la gestión de los ciberataques, ha lanzado una alerta en la que asegura que España está sufriendo este viernes un “ataque masivo” que está afectando a “un elevado número de organizaciones españolas” durante un ‘hackeo’ que ha afectado a 74 países en total, como Reino Unido, EE UU, Canadá, Rusia, China, Italia o Taiwán, tras haber recibido cerca de 57.000 ataques.

Fue Telefónica la primera empresa en dar en España la voz de alerta del ciberataque basado en ‘criptolocker’ (un tipo de virus que encripta e inutiliza los documentos) que afectaba a su red interna. Más tarde, Inteligencia ha constatado que se ha propagando por empresas, organización e instituciones públicas a nivel nacional.

Según los servicios de Inteligencia, el ataque afecta a sistemas Windows “cifrando todos sus archivos y los de las unidades de red a las que estén conectadas, e infectando al resto de sistemas Windows que haya en esa misma red”. El ‘ransomware’ -asegura el CCN- es una versión del virus WannaCry, infecta la máquina cifrando todos sus archivos y, utilizando una vulnerabilidad de ejecución de comandos remota a través de SMB, se distribuye al resto de máquinas Windows que haya en esa misma red.

Otras de las compañias afectadas podrían ser Vodafone, Iberdrola y Correos, aunque ninguna de las multinacionales ha confirmado aún que hayan sido ‘hackeadas’.
‘Apagar’ los ordenadores de la Administración General del Estado

Los ministerios y organismos dependientes de la Administración General del Estado han adoptado como medida preventiva la desconexión de equipos informáticos, tras el ataque que ha afectado puntualmente a varias compañías españolas.

El Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC), organismo dependiente de Interior, ha confirmado las distintas infecciones masivas, aunque hasta el momento la provisión de los servicios esenciales (energía, transporte, servicios financieros, servicios TIC…) no se han visto afectados.

No obstante, se mantiene activo y en alerta el protocolo de comunicación y de gestión de incidentes con los más de cien operadores que ya forman parte del Sistema de Protección de Infraestructuras Críticas, a la espera de nuevos datos

Al parecer, es un ataque procedente de China del que se está haciendo cargo el Centro Criptológico Nacional del CNI. Se trata de un virus malicioso (‘malware) que está afectando a ficheros y datos de dichas compañías.

Los ciberdelincuentes exigen 300 dólares en ‘bitcoins’ antes del 15 de mayo por equipo afectado y amenazan con borrar la información el día 19, según fuentes consultadas por este diario.

Se trata de un “ataque estándar” que no iba especialmente dirigido a Telefónica, pero los ‘hackers’ han encontrado una falla de seguridad en el sistema de la compañía. Esta mañana España era el tercer país del mundo más atacado por ‘malware’, según Norse. Ha habido picos de hasta 300 ataques contra organizaciones españolas a la hora esta mañana, según fuentes consultadas.

El grueso del ataque es contra la red corporativa de la empresa de telecomunicaciones. Se ha producido un bloqueo en los terminales de la Ronda de Comunicación y la sede de Gran Vía.

Sistemas afectados

Según el CNI, Los sistemas afectados son:

-Microsoft Windows Vista SP2

-Windows Server 2008 SP2 and R2 SP1

-Windows 7

-Windows 8.1

-Windows RT 8.1

-Windows Server 2012 and R2

-Windows 10

-Windows Server 2016

Microsoft, según recuerda el CNI, publicó la vulnerabilidad el día 14 de marzo en su boletín y hace unos días se hizo pública una “prueba de concepto” que parece que “ha sido el desencadenante de la campaña”.

El CCN recomienda actualizar los sistemas a su última versión o parchear según informa el fabricante: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx. Para los sistemas sin soporte o parche, como Windows 7, se recomienda aislar de la red o apagar según sea el caso.

Los departamentos de seguridad de otras empresas grandes a nivel nacional están avisando a sus trabajdores de que no abran emails de remitentes desconocidos y “mucho menos” si adjuntan ficheros o enlaces web, ya que a través de ellos entran los ‘hackers’ a los ordenadores y los bloquean.

Entre las recomendaciones, el departamento técnico avisa de no dejar que el equipo se reinicie cuando aparezca una pantalla azul, sino apagarlo directamente de la corriente y avisar a los responsables.

Una pantalla azul de bloqueo

Email de Telefónica a sus empleados por otro ciberataque el pasado 13 de marzo.

El ataque informático ha paralizado parte de la red informática de la compañía y numerosos empleados, tanto en Ronda de Comunicación como en la sede de Gran Vía en Madrid no pueden trabajar. A los trabajadores la pantalla les ha cambiado a color azul y desde la compañía han pedido por megafonía que apagaran los ordenadores.

Las primeras informaciones apuntan a que, por el momento, el ataque no ha afectado a consumidores ni clientes de Movistar, que siguen pudiendo llamar y navegar por internet. Fuentes consultadas afirman que los trabajadores de la compañía continúan desempeñando sus funciones trabajando con dispositivos móviles.

‘Apagar’ los ordenadores de la Administración General del Estado

Los ministerios y organismos dependientes de la Administración General del Estado han adoptado como medida preventiva la desconexión de equipos informáticos, tras el ataque que ha afectado puntualmente a varias compañías españolas.

El Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC), organismo dependiente de Interior, ha confirmado las distintas infecciones masivas, aunque hasta el momento la provisión de los servicios esenciales (energía, transporte, servicios financieros, servicios TIC…) no se han visto afectados.

No obstante, se mantiene activo y en alerta el protocolo de comunicación y de gestión de incidentes con los más de cien operadores que ya forman parte del Sistema de Protección de Infraestructuras Críticas, a la espera de nuevos datos.