Que, Quien, Cuando, Donde y Como del #ciberataque a Telefonica

Que:

Supuestamente un ciberataque ha afectado a Telefónica, KPMG, BBVA, Santander, Iberdrola y Vodafone, aunque, por ahora ninguna de las empresas ha reconocido esos ataques a excepción de Telefónica, empresa que ha informado que ha afectado a un centenar de ordenadores de los 40.000 que hay en la sede central en Madrid

Comunicado de Telefónica sobre incidencia de ciberseguridad

En un mensaje interno enviado a la plantilla de Telefónica con el asunto ‘Urgente; Apaga tu ordenador ya’ al que ha tenido acceso a Europa Press, la compañía comunica que el equipo de seguridad ha detectado el ingreso a la red de Telefónica de un malware que afecta a los datos y ficheros. La compañía ha solicitado a los trabajadores que apaguen el ordenador y no vuelvan a encenderlo hasta nuevo aviso. Además, les recomienda que desconecten el móvil de la red de WiFi, aunque no es necesario que lo apaguen.

También diversos hospitales y centros médicos de Reino Unido también se han visto amenazados por un posible hackeo. Según han señalado medios locales, hospitales de Londres, Blackpool, Nottingham, Cumbria y Hertforshire, entre otras áreas, han resultado afectados, y muchos de ellos se han visto obligados a apagar sus equipos informáticos.

Quien:

Lamento decir, que se desconoce la autoria pero fuentes no oficiales de la compañía telefónica, citadas por el diario El Mundo, sostienen que el origen del ataque está en China

Cuando:

El ataque se ha detectado a lo largo de la mañana, pero si es cierto que procede de china, y teniendo en cuenta que en China son 7 horas más tarde que en la Península, es muy probable que el ataque se iniciara unas horas antes.

Donde:

El ataque ha sido detectado en la red interna de Telefónica y de otras empresas que supuestamente se niegan a reconocerlo por miedo a la caída de sus acciones.

Como:

El Instituto Nacional de Ciberseguridad afirma que el primer ordenador se ha infectado por la descarga de un archivo adjunto malicioso. El contenido parece ser un ransomware (una versión de WannaCryque encripta el contenido del equipo y/o lo bloquea ademas de exigir un pago en bitcoins equivalente a 300€ por equipo.

Este malware se estaría propagando a través de una vulnerabilidad de ejecución de comandos remota a través de SMB infectando al resto de máquinas Windows que haya en esa misma red, vulnerabilidad que se publicó el día 14 de marzo por Microsoft en su boletín.

FUENTES:
Economia Digital
Levante e. m. v.
Finanzas
La vanguardia
El pais
El mundo
Microsoft