En la mañana del viernes se ha visto afectados cientos de ordenadores de la red interna de Telefónica en Madrid por el virus Ransomware, y por el que piden un rescate en bitcoins de aproximadamente 300 dólares por ordenador si pagan el rescate antes del 15 de mayo ya que, de no ser así, el precio del rescate aumentaría y a partir del 19 de mayo procederían a eliminar los datos secuestrados.
Ransomware normalmente se transmite a través de un troyano o de un gusano, infectando el sistema operativo como puede ser, por ejemplo, con un archivo descargado o explotando alguna vulnerabilidad de software, entonces es cuando el ransomware se iniciará y cifrará los archivos del usuario con una determinada clave, que sólo la persona que haya creado el ransoware conoce y secuestrando así los datos del terminal.
Una vez que el virus se ha penetrado en el ordenador, se activa y provoca el bloqueo de todo el sistema operativo, lanzando el mensaje de advertencia con la amenaza y el importe del rescate que se ha de pagar para poder recuperar la información, que en este caso, informan que el rescate supone unos 300 bitcoins o dólares por cada ordenador infectado, lo que sería un total de aproximadamente 500.000 euros.
Desde Telefónica han confirmado el ataque, el cual ha paralizado parte de la red informática de la compañía y lo que ha provocado que cientos de empleados no hayan podido seguir hoy con su jornada laboral.
Al producirse el ataque, los equipos han mostrado pantallazos azules y errores a causa de la desconexión de la red, mientras que otros han mostrado rótulos e imágenes en referencia al rescate.
Pese a las medidas de seguridad con las que cuenta la compañía, no ha podido evitar ser hackeada a través de su red interna, por lo que, es siempre importante tener en cuenta todas las medidas de seguridad posible que podamos aplicar a nuestros sistemas para así poder prevenir y evitar estos ataques.