Telefónica sufre un ataque de malware informático y envía a casa a la practica totalidad de su plantilla

Fuentes cercanas a la empresa confirman que esta ha emitido una alerta de seguridad; podría tratarse de un ataque del tipo 'ransomware'
|


Fotonoticia 20170202162040 640

La operadora Telefónica ha sufrido este viernes un ataque informático, a nivel nacional, a su red interna y ha ordenado a todos sus empleados que dejen de trabajar y apaguen sus ordenadores. La empresa  ha emitido una alerta de seguridad a la plantilla y también a empresas que le prestan servicio y ha instado a la mayoría de empleados a marcharse a casa y les ha dicho que la semana que viene recibirán "instrucciones" para saber cómo operar. 


Los servicios de sistemas de la operadora han explicado a través de mensajes de correo electrónico a la plantilla que se ha detectado en la red de Telefónica el ingreso de un malware que afecta a los datos y a los ficheros de los empleados y ha conminado a éstos a que los apaguen y no los enciendan hasta nuevo aviso. También se ha pedido que se desconecten los teléfonos móviles de la red WiFi. Desde ISevilla podemos confiar que los trabajadores de la central sevillana han sido enviados a casa, como mínimo, hasta el próximo lunes.


Todos parece indicar que se trataría de un cryptolocker, un virus ransomware que llega por correo y que, al activar un enlace o un adjunto, es capaz de bloquear el ordenador desde una ubicación remota, siendo capaz de hacer perder toda la información que hay en un equipo. En principio los clientes de una compañía afectada por un ataque así no tendrían que haberse visto afectados, pero es recomendable que si se recibe algún correo de un trabajador de la empresa se consulte con el remitente antes de abrir cualquier enlace o adjunto.


Los primeros rumores han mencionado que podría tratarse de un ataque con origen en China. Los responsables pidieron un rescate en Bitcoins, especialmente tras correr pos las redes un pantallazo en el que se da un plazo de tres días a la compañía para hacer el pago, hasta el próximo día 12 de mayo. 


Fuentes próximas al sector de la ciberseguridad señalaron que, efectivamente, hay una alerta máxima sobre esta cuestión y que se están realizando labores de prevención en todas las grandes empresas españolas. Iberdrola, por ejemplo, confirmó que ha apagado por prevención sus dispositivos.


VIRUS RANSOMWARE


Es un tipo de virus que impide o limita el acceso del usuario a su propio sistema informático. La útima tendencia en este tipo de virus es la de encriptar todos los datos del disco duro y solicitar un rescate (habitualmente en bitcoins) para desencriptar el ordenador. La más forma más habitual de infección es a través de una página web maliciosa que descarga el virus en el ordenador. Otra es abrir un archivo adjunto de un remitente supuestamente seguro (aunque en realidad está suplantado) que instala el virus. Las recomendaciones principales en estos casos pasan por no abrir archivos adjuntos no esperandos previamente, confirmar el envío con el remitente y navegar a través de páginas de confianza.