Telefónica, víctima d'un atac informàtic massiu que també ha afectat altres empreses

El CNI ha confirmat un "atac massiu de ransomware" a "un nombre elevat" d'empreses

Redacció12/05/2017 - 13.09Actualitzat12/05/2017 - 16.10

El Centre Nacional d'Intel·ligència (CNI) ha confirmat un "atac massiu de ransomware" a "un nombre elevat" d'organitzacions aprofitant una vulnerabilitat dels sistemes Windows. Aquest virus és capaç de bloquejar un ordinador des d'una ubicació remota, en segresta els arxius fins que aconsegueix el pagament d'un rescat. El virus pot infectar la resta d'ordinadors Windows que hi ha en la mateixa xarxa, però no compromet la seguretat de les dades ni es tracta d'una fuga de dades.

L'atac ha afectat puntualment equips informàtics de treballadors, i no ha interferit en la xarxa de clients ni el servei d'aquestes companyies.

El CNI recorda que Microsoft va informar d'aquesta vulnerabilitat el 14 de març en el seu butlletí.

El Centre Criptològic Nacional, adscrit al CNI, recomana actualitzar els sistemes a la seva última versió o parxejar segons informa el fabricant.

Telefónica, l'única gran empresa que confirma haver estat atacada

La companyia ha assegurat haver patit "un incident de ciberseguretat" aquest matí. Segons ha confirmat, hauria afectat les seus de Barcelona i de Madrid.

La companyia ha demanat alguns treballadors que apaguessin els seus ordinadors per mirar de solucionar el problema fins a "nou avís" i ha negat que se'ls hagi desallotjat. Els ha recomanat que desconnectessin el mòbil de la xarxa WiFi, tot i que no és necessari que l'apaguin.

En un missatge intern enviat a la plantilla amb el títol "Urgent: apaga el teu ordinador de seguida", la companyia ha comunicat que l'equip de seguretat havia detectat en la xarxa interna un malware que afectava dades i fitxers.

#Telefónica envía está nota a sus centros para evitar la propagación del virus #Ransomware #ULTIMAHORA #ataque #Attack #encryption pic.twitter.com/DIX2KI4ETF
A. ALONSO Ⓜ (@AMDALONSO) 12 de maig de 2017

Algunes fonts apunten que s'hauria demanat un rescat de 500.000 euros en bitcoins, el que es coneix com un atac de ramsomware, un extrem que no està confirmat.

Precaució a les grans empreses

Grans auditores i grans empreses clientes de Telefónica han enviat correus als seus treballadors d'oficina demanant-los que no engeguin els ordinadors de forma preventiva i que no obrin correus amb remitents sospitosos. És el cas d'Iberdrola o Gas Natural.