www.zonamovilidad.es

Everis y Accenture afectadas

Se comporta como un ransomware y todo el equipo de seguridad de Telefónica trabaja para solucionarlo

Se comporta como un ransomware y todo el equipo de seguridad de Telefónica trabaja para solucionarlo

Por Pilar Bernat
x
pbernattelycom4com /7/7/16
viernes 12 de mayo de 2017, 14:49h

Escucha la noticia

Se trata de un ransomware, un virus que, normalmente, se propaga a través del e-mail y que secuestra los terminales a cambio de un rescate, pero aún no se sabe exactamente como se ha propagado éste, el origen o si hay datos comprometidos. Lo que se sabe a ciencia cierta es que Telefónica ha apagado todos los ordenadores de la compañía, presentes o conectados a través de VPN con sus redes corporativas y lo mismo han hecho otras empresas del Ibex 35, instituciones oficiales y grandes entidades como Everis y Accenture

Se trata de ordenadores de la red corporativa y que en ningún momento se ha visto afectado el negocio de la multinacional.

Los equipos completos de seguridad de las compañías están trabajando en el tema, según confirman fuentes internas de las mismas. En el caso de Telefónica todo el mundo ha vuelto los ojos hacia el muy popular Chema Alonso, CDO del operador, aunque de él no depende esta cuestión directamente, ya que ElevenPath, su primer negocio, es responsable de diseñar soluciones de seguridad tanto para Telefónica como para sus clientes, pero no de los sistemas informáticos de la entidad. Si parece que están mano a mano con los informáticos para ayudar a buscar un remedio a un problema que puede ser comprometido y, más o menos grave, dependiendo de si el propietario o usuario de los ordenadores afectados tiene hecho su back up de datos o no.

El sistema habitual es pedir un rescate, que según otras fuentes periodísticas asciende a 276 euros por dispositivo (en España Telefónica tiene 28.000 empleados). Ahora lo que se intentará es atacar el malware mediante ingeniería inversa; pero sólo si es un virus conocido, si es algo nuevo la cuestión es más grave.

Resulta evidente que dentro de este tipo de compañías hay todo tipo de infraestructura de ‘back up’ y que se podrán minimizar los daños, pero las plantillas están paradas y muchos trabajadores han pasado la imagen de sus pantallas a familiares y redes sociales.

“Qué no hay seguridad al 100% es algo que sabemos todos los especialistas; lo importante es la velocidad con qué se reacciona y encontrar la solución tan rápidamente como sea posible, había dicho públicamente minutos antes un ponente en el Connected Hub del Automobile de Barcelona en una conferencia de seguridad

Respuesta oficial de Telefónica

El primer afectado ha sido Telefónica, cuya respuesta se la ha dado a la agencia EFE: “La compañía ha procedido hoy a apagar los ordenadores de su red corporativa como medida preventiva después de detectar problemas en un centenar de dispositivos como consecuencia de un virus informático. Han explicado que en varios de los ordenadores afectados, en la pantalla se pedía en pago de una cantidad en bitcoins”.

Además, han hecho hincapié en que se trata de ordenadores de la red corporativa y que en ningún momento se ha visto afectado el negocio de la multinacional. Tras su apagado, aseguran que se ha procedido el encendido de nuevo de los ordenadores y muchos de ellos funcionaban con normalidad, han añadido. Al verse afectada Telefónica, Iberdrola como usuario que es de la operadora de telecomunicaciones ha decidido con "carácter preventivo" que se cerrarán los ordenadores.

Vodafone no está afectada

Por su parte, Vodafone ha confirmado que su red de ordenadores no se ha visto afectada, que el servicio se presta con total normalidad y que han decidido cortar el acceso de los empleados a Internet para evitar el riesgo. Otras empresas en las cuales se han tomado medidas de prevención o intento de solución han sido la tecnológica Everis y la consultora Accenture quienes han decidido desalojar y apagar sus instalaciones.

El hecho de que diferentes medios hayan asegurado que otros operadores están afectados se puede deber a los sistemas de interconexión entre las redes de las diferentes compañías, pero en Orange, en este momento, la normalidad es absoluta.

Así mismo, no está confirmado que se haya pedido el rescate en Bitcoins pero de ser así, dado el número de empleados de Telefónica, podría llegarse a una cantidad millonaria que sería imposible rastrear en términos de conocer quién es el titular del ciberdinero.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

+
0 comentarios