Virus que secuestró los archivos de Telefónica infectó a empresas en 74 países
Los hackers piden a cambio una recompensa en bitcoins y dieron una fecha como plazo. Si no, los archivos de la compañía serán borrados. Una falla en el sistema Windows posibilitó el ataque.
Madrid, España. Viernes 12 de mayo, 12:00 horas: “Han empezado a salir pantallazos azules”. Esta fue la primera frase de alerta de los trabajadores de Telefónica de esa ciudad. Luego una voz ordenó, vía megafonía, desconectar todos los computadores. La alerta por los altavoces, hasta ahora, sólo sonaba en casos de evacuación.
La empresa internacional de telecomunicaciones fue víctima de un ataque informático que tomó el control de varios de sus ordenadores, bloqueándolos. No podían hacer nada, Telefonía España quedó paralizada. Hasta el momento de la publicación de esta nota la empresa aún no comunica la solución del problema.
El ramsowere WannaCry secuestró los equipos de ordenadores y, cuál película de Ronald William (Ransom 1996), los hackers pidieron una recompensa: 0,1675 bitcoins, la moneda virtual irrastreable con la que se hacen transacciones en la Deep Web, equivalente a 300 dólares.
Así se ve el mensaje de los hackers que piden dinero para liberar los archivos:
La empresa tiene hasta el 15 de mayo para pagar el rescate antes de que los hackers suban el precio, si no lo hace, el 19 del mismo mes todos los archivos serán borrados.
En un primer análisis, el grupo hacktiviste La Nueve, vinculado a Anonymous, en una entrevista con eldiario.es explicó que, “lo de Telefónica ha sido el típico ransomware a través de mail dirigido a las direcciones de correo de Telefónica. El típico phising (suplantación de identidad informática) que cualquier usuario (sea de la empresa y ámbito que sea) se come al pulsar en el enlace o al bajarse un archivo sin testarlo”.
El Centro Nacional de Inteligencia de España explicó que el ataque fue posible debido a una vulnerabilidad en el sistema Windows, “cifrando todos sus archivos y los de las unidades de red a las que estén conectadas, e infectando al resto de sistemas Windows que haya en esa misma red”. Este defecto se supone que había sido parchado en marzo por la compañía de Bill Gates. Evidentemente algo salió mal.
Telefonía, que aseguró que el ataque no afecta a los usuarios, no fue la única víctima. De hecho se trata de un ciberataque masivo. Expertos cifran en 74 los países afectados en menos de 24 horas. Entre las empresas infectadas se encuentran los hospitales del Servicio Nacional de Salud en España y la sede de Vodafone del mismo país.
