Telefonica es atacada por un ransomware

Telefónica insta a sus empleados para que se cierren los ordenadores en medio de un ataque masivo de ransomware

Un brote de ransomware está causando estragos en todo el mundo, pero especialmente en España, donde Telefónica una de las mayores compañías de telecomunicaciones del país ha sido víctima, y ​​su personal de TI está diciendo desesperadamente a los empleados que apaguen los ordenadores y las conexiones VPN con el fin de limitar el alcance del ransomware.

El culpable de estos ataques es v2.0 del WCry ransomware, también conocido como WannaCry o WanaCrypt0r ransomware.

La versión 1.0 de este ransomware fue descubierto por el investigador Malwarebytes S! Ri el 10 de febrero y luego se vio en una breve campaña el 25 de marzo por GData investigador de seguridad Karsten Hahn.

La versión 2.0 se detectó por primera vez hace alrededor del 12 de mayo a las 9:00 de la mañana por el investigador de seguridad independiente MalwareHunter . El investigador de seguridad dice que el ransomware salió de la nada y comenzó a propagarse como la pólvora.

En estas primeras cuatro horas, WCry 2.0 ha hecho más víctimas que Jaff, un ransomware que vio esta semana distribuido a través de la red de bots Necurs, la antigua casa del ransomware Locky. En números, en tan sólo cuatro horas WCry hizo 1,5 veces más víctimas que Jaff hizo durante toda la semana.

Actualmente, los investigadores no son capaces de identificar el origen exacto de la campaña de distribución WCry. Por el momento, podría ser de publicidad maliciosa, paquetes de exploits, spam de correo electrónico, o ataques RDP de manivela.

Citando datos de ID-ransomware, un servicio que ayuda a los usuarios a identificar infecciones ransomware, MalwareHunter dijo a bleepingcomputer que el ransomware había hecho víctimas en todo el mundo, en países como Taiwán, Rusia, Turquía, Kazajstán, Indonesia, Vietnam, Japón, España, Alemania, Ucrania y Filipinas.

Por el momento, el país más afectado parece ser España. Según el diario El Mundo, hay cientos de PCs infectados con WCry 2.0 de Telefónica, un ISP local.

La publicación ha confirmado las infecciones, y también recibido respuesta de los empleados, que le dijo al periódico que han aconsejado a cerrar sus ordenadores y no utilizar cualquiera de las VPN internas de la compañía.

En las conversaciones de Twitter, empleados y colaboradores de Telefónica dijeron que la empresa había enviado varios memorandos internos, diciendo a los empleados que también desconecte de la red Wi-Fi interna de la empresa. Además, la compañía atacó advertencias con altavoces de audio dentro de su sede de Madrid, advirtiendo a los empleados a apagar sus computadoras.

A partir de estos datos, parece que el ransomware logró infectar a un servidor interno, desde donde se extendió a los PCs de los empleados.

Pero Telefónica no es el único afectado por el brote WCry. El Mundo también ha confirmado infecciones WCry en otras empresas españolas, como Gas Natural (proveedor de gas natural) e Iberdrola (compañía eléctrica).

Otras compañías como Vodafone España y Capgemini dijeron al diario que todavía estaban investigando. El banco BBVA negado en Twitter que fue una de las víctimas en el brote WCry.


Etiquetas: Telefonica es atacada