Preocupación genera la gran cantidad de empresas y organizaciones que están siendo afectadas por un ataque cibernético en España, entre ellas Telefónica, que obligó a la operadora ibérica a pedir el apagado de muchos de los computadores de sus trabajadores de la sede central en Madrid (Distrito C) así como de otras filiales del grupo.
El malware es conocido como «Wanna Cry» y los hackers que lo crearon se han aprovechado de una debilidad en los sistemas que fue filtrada por Wikileaks Vault 7, según fuentes de la ciberseguridad española. El polémico sitio publicó en marzo información sobre los metódos de la CIA estadounidense para espiar a usuarios de tables, smartphones e incluso televisores.
Por su parte, Financial Times indicó que los responsables hicieron uso de «herramientas robadas a la Agencia Nacional de Seguridad de Estados Unidos». La herramienta conocida como «azul eterno», desarrollada por los espías estadounidenses, fue usada para potenciar un tipo de virus que corresponde a un «ransomware», considerado como uno de los más peligrosos.
La empresa rusa de seguridad informática, Kaspersky, estima que el ciberataque ha golpeado a 74 países. «Hasta el momento hemos registrado 45.000 ataques (…) en 74 países. Las cifras siguen aumentando inusitadamente», ha escrito Costin Raiu, director global del equipo de Investigación Análisis del Laboratorio Kaspersky, en su cuenta de Twitter.
GOBIERNO: REUNIÓN DE EMERGENCIA
Según fuentes de La Moneda, en Palacio se realizó una reunión de emergencia, en la que se dio cuenta de la detección de ataques a 150 sitios web tanto del Estado como de privados, entre los que se encuentran compañías como Latam y Arauco.
Por otra parte, en la estatal Enap reportaron problemas en el funcionamiento algunos equipos computacionales. «Nuestra red logística y operaciones industriales están sin afectación y el suministro de combustibles opera con normalidad. Los equipos de algunos funcionarios administrativos están afectados, pero se activaron protocolos de seguridad y la situación está en vías de ser normalizada», dijeron.
Por su parte, desde el Ministerio del Interior informaron que se están tomando medidas en la red de conectividad del Estado.
El Ministerio está «haciendo una completa evaluación y monitoreo de la eed de conectividad del Estado, luego de producirse un ataque a nivel mundial de un ‘ransomware’, que bloquea el acceso a información de equipos de computación y que está afectando a varias organizaciones que operan con plataformas Windows».
EL METRO
A esta hora los avisos del metro, como el anuncio de la próxima estación y el cierre de puertas no están funcionando.
Fuentes de la empresa señalaron que sólo se han tomado algunas medidas en forma preventiva.
MOVISTAR CHILE: TRABAJADORES A SUS CASAS
Trascendió que las filiales de Telefónica, entre ellas Movistar Chile, adoptaron medidas preventivas de seguridad.
Trabajadores de la filial en Chile comentaron a Diario Financiero que a eso de las 09:30 hrs. de esta mañana, una alarma en el edificio de la casa central les pidió apagar a la brevedad los computadores y que muchos empleados se tuvieron que ir a sus casas.
Los usuarios no estarían siendo afectados por el ataque, pero se han cancelado algunos servicios a clientes.
A través de la aplicación de Movistar para smartphones y su página de internet, Movistar.cl, los clientes pueden revisar los servicios con la empresa.
La compañía en Chile todavía no entrega información oficial al respecto.
TELEFÓNICA ESPAÑA, EL ORIGEN
Según el diario español Expansión, los servicios de sistemas de Telefónica explicaron a sus trabajadores a través de mensajes de correo electrónico, que se detectó en la red de Telefónica el ingreso de un malware que afecta a los datos y a los ficheros de los empleados y ha comunicado a estos a que los apaguen y no los enciendan hasta nuevo aviso.
También se ha pedido que se desconecten los teléfonos móviles de la red WiFi.
Un comunicado de la compañía de capitales españoles señala que «a no ser que seas un trabajador de la empresa no deberías preocuparte, de momento, ya que el ataque a Telefónica no afecta a tu móvil Movistar».
«A media mañana comenzaba a correr como la pólvora un mensaje entre los trabajadores de Telefónica que alertaba de un ataque informático a la Intranet de la empresa. La primera medida de la compañía ante tal agresión ha sido solicitar a sus empleados que apagaran de forma urgente los equipos antes de que el fallo se extendiera aún más», se dijo en el informativo.
Se agregó que «al parecer se ha aprovechado una vulnerabilidad de Windows 10 para lanzar un ataque masivo a todas las máquinas vulnerables de forma más que similar al de otros ataques de ransomware que hemos visto en el pasado».
RESCATE EN BITCOINS
Según recoge la versión española del Huffington Post, en algunos de los terminales afectados los autores del ataque solicitan un «rescate» monetario, para lo cual piden el equivalente a US$ 300, pero en bitcoins.
Álex López, experto en ciberseguridad y presidente en España de F5 Networks, explicó que «los hackers han hecho una combinación letal de un ataque ransomware tradicional, por el que han infectado el equipo de un empleado por medio de un phising (mail con un link malicioso)».
Según López, «la ‘innovación’ de ese ransomware descargado por el paciente cero es que el virus se movió lateralmente al resto de la organización aprovechando una vulnerabilidad de Windows que se publicó esta misma semana».
Tras infectar al resto de usuarios, el malware cifra el disco de la víctima, tras lo que los hackers piden un rescate «en bitcoins» para liberar los datos secuestrados y encriptados tras el hackeo. El hackeo podría haber afectado a archivos internos de la compañía. En total y según fuentes de la compañía, 40.000 computadores se han visto afectados.
Por otra parte, la acción de la multinacional de telecomunicaciones opera con una leve baja de 0,15% hasta los 10,015 euros cada una. Sin embargo, el papel llegó a tranzar en 9,882 euros, marcando una baja de 1,93%.
BBVA Y VODAFONE
Según el diario El País, otras compañías fueron afectadas por el ciberataque a Telefónica, como KPMG, BBVA, Iberdrola o Vodafone, que citan a varios usuarios de Twitter que dicen ser trabajadores de aquellas firmas. Por otro lado, Expansión indica que Gas Natural también estaría siendo atacado.
Dichas empresas optaron por tomar medidas preventivas y le indicaron a sus trabajadores que apaguen sus computadores
En la filial chilena de Gas Natural, sólo se habría informado de manera interna lo ocurrido en la central de España, a la vez que se advirtió por posibles fallas.
Sin embargo, ya se aclaró que en la sede ibérica están todos los sistemas funcionando.
INGLATERRA
El ataque no se detuvo sólo en las empresas. Según lo informado por el medio inglés The Guardian, al menos 16 hospitales por toda Inglaterra también fueron víctimas del virus.
De acuerdo al Departamento de Salud de la isla, varios servicios dependientes señalaron «que han sido afectados por un ataque de ransomware que está afectando a un número de diferentes organizaciones».
Hasta el momento no se cuenta con detalles sobre si el virus penetró la información de los pacientes. (DF)
