O Centro Criptológico Nacional (CCN), adscrito ao Centro Nacional de Inteligencia (CNI), confirmou hoxe un "ataque masivo de ransomware a varias organizacións" e que afecta a sistemas Windows, cifrando todos os seus arquivos e os das unidades de rede ás que que estean conectadas, infectando o resto de sistemas Windows que haxa na mesma rede.
 
Alerta aos traballadores de Telefónica tras detectarse un ataque informático á súa rede interna.
 
A alerta do CCN chega logo de que saltase a alarma na sede de Telefónica en Madrid, onde se descubriu que a rede interna da operadora, a escala nacional, se viu comprometida por este ataque informático. Inmediatamente, Telefónica ordenou a todos os seus empregados que deixasen de traballar e apagasen os seus equipos informáticos, emitindo unha alerta de seguridade tanto ao seu cadro de persoal como a empresas que lle prestan serviz. A empresa tamén pediu aos seus traballadores desconectar os seus dispositivos móbiles da rede wifi. Con todo, asegurou que o ataque non afecta o servizo nin os seus usuarios.
 
Aínda que outras grandes compañías negaron que estean comprometidas, o certo é que o CNN asegura que o virus "afecta a un elevado número de organizacións españolas". Á palestra saíron os nomes de corporacións de enorme tamaño como BBVA, Vodafone, Capgemini, KPMG e mesmo Inditex e Gas Natural Fenosa. Todas negan estar sendo atacadas, malia que o xefe de ciberseguridade global de Telefónica, Chema Alonso, asegurou tamén na súa conta en Twitter que o ciberataque afectou a "outras organizacións", non só a Telefónica. 
 
Os primeiros rumores mencionaron que podería tratarse dun ataque con orixe en China. Os seus autores piden por liberar os datos roubados un rescate de 300 dólares por equipo infectado, pero en bitcoins, a moeda criptográfica que se usa na chamada web escura para transaccións seguras.
 
MEDIDAS DE SEGURIDADE
O  ransomware, uhna versión de WannaCry, infecta a máquina cifrando todos os arquivos e, utilizando unha vulnerabilidade de execución de comandos remota a través de SMB, se distribúe ao resto de máquinas Windows que haxa nesa mesma rede. Os sistemas afectados son: Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7, Windows 8.1, Windows RT 8.1, Windows Server 2012 and R2, Windows 10 e Windows Server 2016
 
Microsoft publicou a vulnerabilidade o día 14 de marzo no seu boletín e hai uns días fíxose pública unha proba de concepto que parece queo foi o que causou a campaña, segundo o CCN, que recomenda actualizar os sistemas á súa última versión ou parchear segundo informa o fabricante: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
 
Para os sistemas sen soporte ou parche, como Windows 7, recoméndase illarse da rede ou apagar segundo sexa o caso.
 
Galicia Confidencial

O venres a última hora o Servizo de Informática e Comunicacións da UDC enviou un correo á comunidade universitaria no que sinala:
 
Estimado membro da comunidade universitaria;
 
Debido a un ciberataque  que afecta a os equipos e servidores Windows en empresas nacionais  e internacionais,  vanse a levar a cabo traballos de mantemento  nos servidores da universidade  polo que se vai producir un corte no servizo   dalgunhas  aplicacións informáticas ao longo das próximas horas.
 
Desculpen as molestias
 
Servizo de Informática e Comunicacións (SIC)
http://sic.udc.es
 
Edificio Servizos Centrais de Investigación
Campus de Elviña, s/n
15071- A Coruña
Teléfono: 881 01 2600
Email: administracion.sic@udc.es