El ataque informático da comienzo en la sede de Telefónica en Madrid, donde se ha extendido a cientos de equipos de empleados.
Pero no solo Telefónica ha sufrido este ataque, cientos de empresas de múltiples países están sufriendo el mismo ataque. En la siguiente imagen se muestran todos los países atacados.
La alerta ha sido un ataque masivo de ‘ransomware’ a varias organizaciones que afecta a sistemas de Windows. Dicho ataque, es una versión de WannaCry, que infecta a la máquina cifrando todos sus archivos y, utilizando una vulnerabilidad de ejecución de comandos remota, se distribuye al resto de máquinas Windows que haya en esa misma red.
El ‘ransomware’ es una modalidad de ‘malware’ que pide un rescate por liberar a los equipos infectados. Empleados de Telefónica han confirmado que, los atacantes daban un plazo de horas para liberar los ordenadores tras el pago de 300 dólares en bitcoins. Si no lo hacían, subirían el precio o amenazaban con eliminar los archivos.
Chema Alonso, responsable global de datos de Telefónica y hacker, ha reconocido el ataque y ha aclarado que “Se trata de un ataque genérico, global, está afectando a muchas más empresas aunque muchas dirán que no. En el caso de Telefónica, estamos trabajando en resolverlo, pero es una incidencia interna, no ha afectado a nuestros clientes ni al servicio que les prestamos”.