SEGRE

Ciberatacs afecten diverses companyies espanyoles

Telefónica, Iberdrola, Vodafone i Indra han optat per pagar els seus ordinadors

Façana de la seu corporativa de Telefónica.

Ciberatacs afecten diverses companyies espanyolesEFE

detail.info.publicated

Creat:

Actualitzat:

El Ministeri d’Energia, Turisme i Agenda Digital ha confirmat que s’han produït diversos atacs cibernètics a companyies espanyoles, encara que no afecten "ni la prestació de serveis, ni l’operativa de xarxes, ni l’usuari" d’aquests serveis.

En comunicat difós aquesta tarda, aquest departament ha assenyalat que, per la informació de què disposa, l’atac només afecta puntualment equips informàtics de treballadors de diverses empreses i que està treballant amb les empreses afectades per solucionar com més aviat millor la incidència. Així mateix, ha assegurat que l’atac "no compromet la seguretat de les dades ni es tracta d’una fuga" dels mateixos.

L’Institut Nacional de Ciberseguretat (Incibe) ha elaborat un diagnòstic de l’ocorregut a les empreses afectades i està oferint ajuda per solucionar els problemes, a més d’assessorar a d’altres en prevenció perquè no es vegin afectades, ha afegit el departament d’Energia, Turisme i Agenda Digital.

També ha assenyalat que els equips de resposta a incidents cibernètics nacionals estan en contacte amb les organitzacions afectades, igual com el Centre Nacional per a la Protecció de les Infraestructures Crítiques del Ministeri de l’Interior.

L’Incibe, en les seues alertes, ha explicat que la infecció massiva ha estat provocada per un virus informàtic del tipus 'ransomware', que, després d’instal·lar-se a l’equip, bloqueja l’accés als fitxers de l’ordinador afectat i demana un rescat.

A més, adverteix que podria infectar la resta d’ordinadors vulnerables de la xarxa.

El mètode d’infecció i propagació del virus es produeix aprofitant una vulnerabilitat del sistema operatiu Windows i, en el cas de les organitzacions, el que ha infectat el primer equip ha arribat a través d’un arxiu adjunt descarregat, que ha aprofitat la vulnerabilitat d’un ordinador.

La versió del virus és una variant de versions anteriors de "WannaCry", que ataca especialment a sistemes amb Windows i que, després d’infectar i xifrar els arxius de l’equip afectat, sol·licita un import per desbloquejar l’equip.

En la seua alerta per a empreses, l’Incibe diu que disposa d’un servei gratuït d’anàlisi i desxiframent de fitxers afectats per certs tipus de 'ransomware', denominat 'Servei Antiransomware'.

A més, adverteix que no es pagui per recuperar els arxius, ja que "es tracta de ciberdelinqüents i no existeix cap garantia de recuperar les dades una vegada efectuat el pagament".

Recomana, així mateix, no obrir arxius adjunts que vinguin en correus d’usuaris desconeguts o que no s’hagin sol·licitat, i no contestar-los, sinó eliminar-los directament.

L’Incibe també demana que es tingui precaució en descarregar fitxers adjunts de correus de contactes coneguts, així com en seguir enllaços en correus, missatgeria instantània i xarxes socials.

Telefónica va procedir aquest matí a apagar els ordinadors de la seua xarxa corporativa com a mesura preventiva després de detectar problemes en un centenar de dispositius com conseqüència d’un virus informàtic i altres companyies, com Iberdrola, Vodafone i Indra, han adoptat també mesures de prevenció.

tracking