Hace unos minutos cientos de ordenadores de la sede de Telefónica en Distrito T, y de otros centros de la compañía, han colapsado.
En los PCs de Telefónica aparecieron notificaciones informando del encriptado del disco duro. Automáticamente se ha pedido desde megafonía el apagado de todos los ordenadores.
Trabajadores del operador aseguran que se trata de un ataque a la red corporativa de Telefónica, extremo que, de momento, no confirman fuentes oficiales.
Desde Telefónica aseguran que el ataque no afecta ni a su red de comunicaciones ni al servicio que se ofrece a los clientes.
Posible secuestro de equipos
Este tipo de ataques se denomina de tipo 'ramsomware', práctica que consiste en 'secuestrar' equipos por los que los ciberatacantes solicitan una cantidad dineraria para que puedan volver a ser utilizados.
El ransomware, una versión de WannaCry, infecta la máquina cifrando todos sus archivos y, utilizando una vulnerabilidad de ejecución de comandos remota a través de SMB, se distribuye al resto de máquinas Windows que haya en esa misma red.
Los sistemas afectados son:
- Microsoft Windows Vista SP2
- Windows Server 2008 SP2 and R2 SP1
- Windows 7
- Windows 8.1
- Windows RT 8.1
- Windows Server 2012 and R2
- Windows 10
- Windows Server 2016
Microsoft publicó la vulnerabilidad el día 14 de marzo en su boletín y hace unos días se hizo pública una prueba de concepto que parece que ha sido el desencadenante de la campaña.
Fuente:" www.vozpopuli.com/tecnologia/Telefonica- … 5597804.html "
Gracias a pepejlr por aportar mas informacion: