Parece que no hay descanso para los trabajadores que se encargan de la seguridad en la empresa Telefónica, que sigue afectada por este potente ataque de ramsomware y ha decidido apagar todos los ordenadores de sus sedes para evitar males mayores. En principio este ataque que afecta a más empresas según algunos medios, está causando verdaderos problemas en la operadora que ha visto afectada toda su red interna por este ataque procedente de China o Rusia. No hay datos concretos sobre este pero el principal problema no es de dónde viene el ataque en sí, si no la magnitud del mismo y el estado de excepción técnico que ha tenido que decretar la compañía.
Todos los protocolos de seguridad se han activado, y están trabajando al máximo para prevenir posibles ataques a redes de otras grandes compañías que en un principio están tomando las mismas medidas que las de Telefónica que si se ha visto afectada y están apagando sus ordenadores para evitar riesgos. En realidad es lo único que se puede hacer a pesar que tener una copia de seguridad de los datos en la nube para este tipo de ataques puede salvar los datos o parte de ellos, dependiendo mucho de la dimensión de este ransomware.
Por lo pronto tenemos claro que este ciberataque no afecta a los usuarios y tampoco a los servicios de la compañía más allá de su red interna. Por lo pronto la principal causa de este ataque de ciberdelincuentes es el dinero y el primer rescate habla de unos 330 dólares a pagar en Bitcoins que podría ampliarse al doble si no cumplen los plazos establecidos de pago y que finalmente podría causar la perdida de los datos encriptados si no se realiza el pago.
Cerrar todos los ordenadores
Esta ha sido la primera y única acción tomada por la compañía para evitar que el número de equipos infectados aumente. Así que ahora mismo todos los ordenadores de Telefónica a nivel estatal se encuentran desconectados. La empresa emitió un comunicado interno (similar al que dejamos bajo estas líneas) en el que se pide a todos los empleados que desconecten y apaguen los equipos hasta nuevo aviso. Es importante no tener tampoco conectado el ordenador o smartphone a la red WiFi para evitar que este virus se continúe propagando, por ello se ha pedido la desconexión total de los ordenadores y dispositivos.
Desconectar la VPN
Otro de los pasos importantes que se han tomado para evitar la propagación del virus informático es la desconexión de las VPN. Estas VPN se utilizan para que las empresas que están conectadas a la red de Telefónica no se vean afectados por el virus.
Las VPN son los servicios que permiten acceder remotamente a las intranet o redes internas de las compañías y por ello lo mejor es desconectar para evitar que el virus se propague. Los teleoperadores externos quedan lejos de las sedes de la compañía pero si se conectan desde la VPN podrían contagiarse del malware.
Esperar, trabajar y encontrar soluciones
Ahora mismo no les queda más que ponerse manos a la obra para salvar todos aquellos datos que puedan y esperar que el alcance del ransomware no sea demasiado grande. Los trabajos para combatir este ataque imaginamos que siguen siendo frenéticos y por ello hay que esperar comunicados oficiales. Sobretodo ser pacientes, trabajar para solucionar el problema y no llevarse el portátil u ordenador a casa para continuar con la tarea en el domicilio, puesto que podría propagar más el virus.
Este es un duro golpe para Telefónica y tocará seguir de cerca las decisiones que se tomen por parte de la operadora española que se ha visto alterada este viernes por este potente ataque de ransomware que en un principio podría afectar a otras empresas como Gas Natural, Iberdrola, BBVA que parece desmentir el ataque desde redes sociales o el Banco Santander. En definitiva un ataque que pone en alerta a todas las entidades financieras y compañías del país que ha visto truncada su actividad habitual por este potente ataque.
Pos na, tocara subida de precios para paliar las perdidas….. no olvidemos que es timofonica