Interior: El ciberataque a Telefónica no ha afectado a sus servicios esenciales

Después de la alarma generada a primera hora de este viernes, el Ministerio del Interior ha informado de que el ataque informático dirigido contra Telefónica no ha afectado a servicios esenciales de la tecnológica. Los expertos en seguridad tratan ahora de determinar si se trata de “un único ataque con un efecto en cascada o de varios incidentes diferenciados”.

En un mensaje interno enviado a la plantilla con el asunto ‘Urgente; Apaga tu ordenador ya’ al que ha tenido acceso a Europa Press, la compañía comunicaba con urgencia que el equipo de seguridad ha detectado el ingreso a la red de Telefónica de un ‘malware’ que afecta a los datos y ficheros.

El Centro Criptológico Nacional (CCN), adscrito al Centro Nacional de Inteligencia (CNI), ha alertado de un ataque masivo de ‘ransomware’ a varias organizaciones que afecta a sistemas Windows cifrando todos sus archivos y los de las unidades de red a las que estén conectadas, e infectando al resto de sistemas Windows que haya en esa misma red.

En el caso de Telefónica, la compañía ha informado de que a media mañana se ha detectado un “incidente de ciberseguridad” que ha afectado los ordenadores de algunos empleados de la red corporativa interna de la compañía.

Según ha informado Interior, el ataque consiste en el cifrado de los datos en los ordenadores conectados a redes corporativas, afectando a distintas organizaciones a las que da servicio Telefónica.

Los equipos de respuesta a incidentes cibernéticos nacionales están en contacto con las organizaciones afectadas, así como el Centro Nacional para la Protección de las Infraestructuras Críticas del Ministerio del Interior.

Las medidas que se están tomando son de carácter preventivo. A lo largo de esta jornada se ampliará la información sobre un incidente que está siendo gestionado, principalmente, por el Equipo de Respuesta ante Emergencias Informáticas (CERT, en sus siglas en inglés) de Seguridad e Industria del Ministerio de Energía y del Ministerio del Interior.

El ataque masivo de este software malicioso, que es una versión de WannaCry, ha provocado que otras grandes empresas hayan adoptados medidas preventivas, entre las que se incluye apagar los equipos, como es el caso de Gas Natural Fenosa o Iberdrola, que asegura que el 100% de sus instalaciones están operativas.

Por su parte, fuentes de Vodafone han asegurado que la compañía no ha sido atacada por ningún virus, pero han decidido cortar el acceso a Internet de los empleados también como medida preventiva.

Desde Orange señalan que mantienen operativas las comunicaciones de sus empleados y, en estos momentos, a la vista de lo sucedido en otras compañías, están “adoptando medidas preventivas” que garanticen la seguridad de sus comunicaciones. Por su parte, otras empresas en como BBVA, Santander o Capgemini han negado que hayan sufrido algún ataque o incidencia de estas características como se había publicado y afirman que están funcionando con total normalidad.

El CCN recomienda actualizar los sistemas a su última versión o parchear según informa el fabricante. Para los sistemas sin soporte o parche, como Windows 7, se recomienda aislar de la red o apagar según sea el caso.

Deja un comentario / Mallorca Confidencial no se hace responsable de los comentarios vertidos en su web.