El método de infección y propagación del virus se produce aprovechando una vulnerabilidad del sistema operativo Windows de un ordenador

Madrid.— El Centro Nacional de Inteligencia (CNI) de España alertó de un ataque masivo de virus peligroso “ransomware” que alcanza a varias organizaciones en el país, aunque hasta ahora solo Telefónica lo confirmó.

El Centro Criptológico Nacional (CCN), área dependiente del CNI, emitió este viernes una alerta para avisar del ataque que “afecta a sistemas Windows, cifrando todos sus archivos y los de las unidades de red a las que estén conectadas, e infectando al resto de sistemas Windows que haya en esa misma red”.

El aviso del organismo informático se dio a conocer después que Telefónica sufrió un ataque a su intranet, con un aviso para liberar cada computadora afectada a cambio del pago de 300 dólares en bitcoins.

Te recomendamos:  Telefónica sufre ataque informático

El CCN señaló que el virus  “ransomware”, una versión de “WannaCry”, infecta la máquina cifrando todos sus archivos y, utilizando una vulnerabilidad de ejecución de comandos remota a través de SMB, se distribuye al resto de máquinas Windows que haya en esa misma red.

Telefónica confirmó el suceso en un comunicado, en el que se limitó a asegurar que se trató de “un incidente de ciberseguridad que ha afectado las computadoras de algunos empleados de la red corporativa interna de la compañía”.

“De forma inmediata, se ha activado el protocolo de seguridad para este tipo de incidencias con la intención de que los ordenadores afectados funcionen con normalidad lo antes posible”, agregó.

El ataque generó que otras empresas españolas activaran sus protocolos y apagaran sus computadoras de red interna.

En comunicado, el Ministerio de Energía, Turismo y Agenda Digital señaló que el virus sólo afecta puntualmente a equipos informáticos de trabajadores de varias empresas, entre ellas Telefónica, y que está trabajando con las compañías afectadas para solucionar cuanto antes la incidencia.

El Instituto Nacional de Ciberseguridad (Incibe) elaboró un diagnóstico de lo ocurrido en las empresas afectadas y está ofreciendo ayuda para solucionar los problemas, además de asesorar a otras en prevención para que no se vean afectadas, según el Ministerio.

También indicó que los equipos de respuesta a incidentes cibernéticos nacionales están en contacto con las organizaciones afectadas, al igual que el Centro Nacional para la Protección de las Infraestructuras Críticas del Ministerio del Interior.

El Incibe, en sus alertas, explicó que la infección masiva fue provocada por un virus informático del tipo 'ransomware', que, tras instalarse en el equipo, bloquea el acceso a los ficheros del ordenador afectado y pide un rescate.

Además, advirtió de que podría infectar al resto de ordenadores vulnerables de la red.  (Notimex y EFE)

AGP