La red corporativa de Telefónica ha sido hackeada la mañana de este viernes, fuentes cercanas a la compañía apuntan que se trata de un ataque con origen en China y que se está pidiendo un rescate de 300 bitcoins alrededor de 509487 euros.

El ataque informático ha paralizado parte de la red informática de la compañía y numerosos empleados que no pueden trabajar han sido enviados a sus domicilios.Todos los empleados han recibido el aviso de apagar los ordenadores, incluidos colaboradores externos de la empresa que se conectan mediante VPN. Una cifra por determinar de equipos han mostrado pantallazos azules y errores a causa de la desconexión de la red, mientras que otros han mostrado rótulos e imágenes en referencia al rescate.

En el mensaje que aparece en pantalla, se exige un rescate en bitcoins para antes del 15 de mayo. En caso de no pagarse en dicho momento, se subirá la cifra y, llegado el día 19, borrarían los archivos a los que han tenido acceso. Esta táctica es bastante habitual en los ataques con ransomware.Se tiene un cierto nivel de certeza que se han utilizado una de las vulnerabilidades de Windows descubiertas recientemente para poder acceder al sistema de la empresa. El ataque informático se ha llevado a cabo a través de una vulnerabilidad en el protocolo SMB de Windows 10. Microsoft parcheó esta vulnerabilidad el pasado mes de marzo, por lo que si Windows está actualizado no hay peligro. Si utilizamos un Windows sin actualizar podemos estar en peligro.

Desde BBVA y VODAFONE parecen asegurar que, aunque han sido objetivos del ataque, sus cortafuegos lo han bloqueado y no han terminado infectados.