2

Oleada de ciberataques a Telefónica y otras grandes empresas españolas

kasperskyRansomwareGrandes firmas de España como Telefónica han sido víctimas esta mañana de un ciberataque masivo con ‘ransomware’, un tipo de programa informático malicioso que restringe el acceso a determinados archivos del sistema infectado y pide a cambio un rescate para liberar los equipos.

Según algunos empleados de las entidades afectadas, por la mañana recibieron un correo electrónico pidiendo el pago de dinero en bitcoins para eliminar las restricciones a los archivos y equipos secuestrados, que habían cifrados por el propio virus. Se sabe que los ciberdelincuentes solicitaron en un principio un pago de 300 dólares, y que irían aumentando la cifra a pagar a medida que la empresa dejase pasar las horas.

Telefónica ha ordenado a todos sus empleados que dejen de trabajar y apaguen sus ordenadores. Fuentes cercanas a la empresa confirman que, nada más conocer el ataque, esta ha emitido una alerta de seguridad a la plantilla y también a empresas que le prestan servicio; por su parte, trabajadores han explicado que han recibido indicaciones para desconectar sus dispositivos y “quitarles la batería”.

La compañía ha instado a la mayoría de empleados, al menos de Madrid, a marcharse a casa y les ha dicho que la semana que viene recibirán “instrucciones” para saber cómo operar. De cara al público, la operadora solo ha difundido un comunicado de cuatro líneas a las 15 horas locales que habla de una “incidencia de ciberseguridad” que habría afectado a los ordenadores de “algunos empleados”.

Como evitar el cifrado de archivos
La firma Sophos, ofrece una serie de consejos para su evitar que una empresa sea víctima del ransomware.

1. Realizar copias de seguridad habitualmente. Es imprescindible realizar copias de seguridad periódicamente y cifrarlas para que solo las personas autorizadas puedan hacer uso de los archivos. Recuerda que las copias de seguridad no deben estar guardadas en el mismo ordenador.

2. No habilitar los macros. Gran parte del ransomware se distribuye a través de documentos Office que engañan a los usuarios para que habiliten los macros. Microsoft ha publicado una nueva herramienta en Office 2016 que puede limitar la funcionalidad de los macros, al prevenir que los actives en documentos que has descargado de Internet.

3. Valorar la instalación de visores de Microsoft Office. Estos programas permiten ver un fichero Word o Excel sin macros. Estos visores no soportan los macros, así que no se pueden activar por error.

4. Cuidado al abrir ficheros adjuntos no solicitados. La mayor parte del ransomware se encuentra en ficheros adjuntos de correos electrónicos. Es conveniente extremar las precauciones al abrir estos archivos.

5. No ortorgar más privilegios que los necesarios. Es preferible conectarse como administrador solo el tiempo necesario, y evitar navegar o abrir documentos mientras permanece conectado el ordenador como administrador.

6. Actualizar equipos y programas. El malware aprovecha las vulnerabilidades en el software, y, en este caso específico, ha aprovechado una vulnerabilidad de Windows, pero éstas normalmente tienen solución. Para ello es necesario mantener el sistema operativo al día de actualizaciones.

7. Formar a los empleados. Los usuarios son el eslabón más débil en la cadena de la seguridad, es conveniente formarlos en seguridad para evitar problemas.

8. Segmentar la red local. Conviene separar las distintas áreas con un firewall, de manera que los sistemas y servicios solo sean accesibles cuando son realmente necesarios.

9. Instalar una solución de ciberseguridad para ransomware. Es conveniente la instalación de una solución que detecte, neutralice y limpie toda clase de ransomwares.

IDG.es

Ordenado por: De interés y curiosidades, Malware Tags: 

TOT

 

 

Contenidos recomendados...

Comparta esta publicación

Artículos relacionados

2 comentarios to "Oleada de ciberataques a Telefónica y otras grandes empresas españolas"

Escriba su comentario

Ud. tiene que estar conectado para publicar comentarios.

Red de publicaciones IDG en Latinoamérica: Computerworld Ecuador - Computerworld Colombia - CIO Perú // Contáctenos
© 2018 Computerworld Venezuela - All rights reserved ---- WordPress - Tema adaptado por GiorgioB