(CNN en Español) – Un masivo ataque cibernético se registró este viernes en España y afectó a “un elevado número de organizaciones”, informó el Centro Nacional de Inteligencia (CNI), dependiente del Ministerio de la Presidencia.
Alrededor del mediodía, hora local, en redes sociales surgieron versiones de que la compañía de telecomunicaciones Telefónica había sido blanco de un ciberataque.
En un breve comunicado, la empresa confirmó que registró un “incidente de ciberseguridad”.
ADEMÁS: Hospitales británicos también son víctimas de ciberataque
“A media mañana del día de hoy se ha detectado un incidente de ciberseguridad que ha afectado los PCs de algunos empleados de la red corporativa interna de la compañía”.
Telefónica dijo que se activó el protocolo de seguridad para este tipo de incidencias con el fin de que las computadoras afectadas funcionen con normalidad “lo antes posible”.
La compañía no aclaró si el incidente podría afectar a sus usuarios.
El Centro Criptológico Nacional, dependiente del CNI, dijo que el incidente se trataba de un ataque masivo de ransomware, una modalidad de software malicioso que había afectado “a un elevado número de organizaciones españolas” aprovechando una vulnerabilidad del sistema operativo Windows.
En esa modalidad, los criminales cibernéticos “secuestran” los archivos de una persona o empresa y les piden rescate para liberarlos, o si no serán borrados.
“Se ha alertado de un ataque masivo de ransomware a varias organizaciones que afecta a sistemas Windows”, dijo la unidad del servicio de inteligencia español.
El software malicioso, una variante del conocido como “WannaCry”, afecta a una máquina cifrando todos sus archivos y los de las unidades de red a las que estén conectadas, e infecta al resto de máquinas con sistema Windows que haya en la misma red, añadió.
La vulnerabilidad fue publicada por Windows el 14 de marzo en un boletín de seguridad y, según dijo el CNI, hace unos días se hizo pública una prueba de concepto que podría haber sido el desencadenante del ataque.
El Instituto Nacional de Ciberseguridad (Incibe) confirmó el incidente a través de sus redes sociales y dijo que estaba afectando tanto a equipos personales como de organizaciones.
El Incibe dijo que los sistemas afectados eran Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7, Windows 8.1, Windows RT 8.1, Windows Server 2012 and R2, Windows 10 y Windows Server 2016.
El Ministerio del Interior dijo en un comunicado que evalúa el impacto que la oleada de ransomware ha tenido en los servicios esenciales de España y que “hasta el momento”, la provisión de estos (energía, transporte, servicios, financieros, servicios TIC, etc…) “no se ha visto afectada”.
Ante reportes de que habían resultado impactadas, organizaciones como el banco BBVA y las consultoras KPMG y Capgemini negaron cualquier incidencia y dijeron estar trabajando con normalidad.
De acuerdo con un reporte de Microsoft sobre ransomware, los 10 países con más detecciones de este tipo de software malicioso en 2016 eran: Estados Unidos, Italia, Canadá, Turquía, Gran Bretaña, España, Brasil, Francia, Taiwán y Australia.
La Policía Nacional de España compartió en sus redes sociales consejos para saber qué hacer en caso de ser blanco de un ataque de ransomware.