España confirma ciberataques a varias empresas, entre ellas Telefónica

El Gobierno español confirmó hoy que se han producido diversos ciberataques a compañías nacionales, entre ellas Telefónica, aunque se han visto afectados ni la prestación de servicios a los usuarios ni la operativa de redes.

En comunicado, el Ministerio de Energía, Turismo y Agenda Digital señaló que el ataque sólo afecta puntualmente a equipos informáticos de trabajadores de varias empresas, entre ellas Telefónica, y que está trabajando con las compañías afectadas para solucionar cuanto antes la incidencia.

Asimismo, aseguró que el ataque "no compromete la seguridad de los datos ni se trata de una fuga" de los mismos.

El Instituto Nacional de Ciberseguridad (Incibe) elaboró un diagnóstico de lo ocurrido en las empresas afectadas y está ofreciendo ayuda para solucionar los problemas, además de asesorar a otras en prevención para que no se vean afectadas, según el Ministerio.

También indicó que los equipos de respuesta a incidentes cibernéticos nacionales están en contacto con las organizaciones afectadas, al igual que el Centro Nacional para la Protección de las Infraestructuras Críticas del Ministerio del Interior.

El Incibe, en sus alertas, explicó que la infección masiva fue provocada por un virus informático del tipo 'ransomware', que, tras instalarse en el equipo, bloquea el acceso a los ficheros del ordenador afectado y pide un rescate.

Además, advirtió de que podría infectar al resto de ordenadores vulnerables de la red.

El método de infección y propagación del virus se produce aprovechando una vulnerabilidad del sistema operativo Windows y, en el caso de las organizaciones, el que ha infectado al primer equipo ha llegado a través de un archivo adjunto descargado, que ha aprovechado la vulnerabilidad de un ordenador.

La versión del virus es una variante de versiones anteriores de "WannaCry", que ataca especialmente a sistemas con Windows y que, tras infectar y cifrar los archivos del equipo afectado, solicita un importe para desbloquear el equipo.

En su alerta para empresas, el Incibe dijo que dispone de un servicio gratuito de análisis y descifrado de ficheros afectados por ciertos tipos de 'ransomware', denominado 'Servicio Antiransomware'.

Además, pidió que no se pague para recuperar los archivos, ya que "se trata de ciberdelincuentes y no existe garantía alguna de recuperar los datos una vez efectuado el pago".
Por su parte, el Ministerio del Interior afirmó que los servicios esenciales "no se están viendo afectados".

Telefónica procedió esta mañana a apagar los ordenadores de su red corporativa como medida preventiva después de detectar problemas en un centenar de dispositivos como consecuencia de un virus informático y otras compañías, como Iberdrola, Vodafone e Indra, han adoptado también medidas de prevención.