Síguenos
Maribel VilaplanaAlerta viento ValenciaRemodelación Consell DANA

PORTADA OFFICIAL PRESS

COMUNICADO| El CNI alerta de un ataque masivo de virus informáticos a empresas e instituciones

Publicado

hace 8 años

en

El Centro Criptológico Nacional (CCN), la institución del Centro Nacional de Inteligencia (CNI) que se ocupa de la gestión de los ciberataques, ha lanzado este viernes una alerta en nivel «muy alto» en la que asegura que España está sufriendo un “ataque masivo de ransonware” que está afectando a “un elevado número de organizaciones españolas”.

Telefónica ha sido la primera gran empresa en saber que era una de las afectadas, pero el ataque ha afectado a otras grandes empresas como Vodafone, Correos e Iberdrola, organizaciones e instituciones públicas de todo el país.

El ataque «cifra todos sus archivos (de los ordenadores infectados) y los de las unidades de red a las que estén conectadas, e infectando al resto de sistemas Windows que haya en esa misma red» haciendo imposible su utilización si no se descifra. Según informan diversos medios, los ciberdelincuentes exigen 300 dólares en ‘bitcoins’ antes del 15 de mayo por equipo afectado y amenazan con borrar toda la información el día 19 si no reciben la cantidad reclamada.

COMUNICADO

Se ha alertado de un ataque masivo de ransomware que afecta a sistemas Windows, bloqueando el acceso a los archivos (tanto en sus discos duros como en las unidades de red a las que estén conectadas). La especial criticidad de esta campaña viene provocada por la explotación de la vulnerabilidad descrita en el boletín MS17-010 utilizando EternalBlue/DoublePulsar, que puede infectar al resto de sistemas Windows conectados en esa misma red que no estén debidamente actualizados. La infección de un solo equipo puede llegar a comprometer a toda la red corporativa.

El ransomware, una variante de WannaCry, infecta la máquina cifrando todos sus archivos y, utilizando la vulnerabilidad citada en el párrafo anterior que permite la ejecución de comandos remota a través de Samba (SMB) y se distribuye al resto de máquinas Windows que haya en esa misma red.

Los sistemas afectados que disponen de actualización de seguridad son:

Microsoft Windows Vista SP2
Windows Server 2008 SP2 y R2 SP1
Windows 7
Windows 8.1
Windows RT 8.1
Windows Server 2012 y R2
Windows 10
Windows Server 2016

Medidas de prevención y mitigación

El CCN-CERT recomienda lo siguiente:

  • Actualizar los sistemas a su última versión o parchear según informa el fabricante
  • Para los sistemas sin soporte o parche se recomienda aislar de la red o apagar según sea el caso.
  • Aislar la comunicación a los puertos 137 y 138 UDP y puertos 139 y 445 TCP en las redes de las organizaciones.
  • Descubrir qué sistemas, dentro de su red, pueden ser susceptibles de ser atacados a través de la vulnerabilidad de Windows, en cuyo caso, puedan ser aislados, actualizados y/o apagados.

El CCN-CERT dispone de un Informe de Medidas de seguridad contra el ransomware, en el que se incluyen pautas y recomendaciones generales y en el que se detallan los pasos del proceso de desinfección y las principales herramientas de recuperación de los archivos, en este tipo de ataques.

Tal y como se indica en el informe de amenazas sobre ransomware, efectuar el pago por el rescate del equipo no garantiza que los atacantes envíen la utilidad y/o contraseña de descifrado, sólo premia su campaña y les motiva a seguir distribuyendo masivamente este tipo de código dañino.

En el caso de haberse visto afectados por esta campaña y no dispusieran de copias de seguridad, se recomienda conservar los ficheros que hubieran sido cifrados por la muestra de ransomware antes de desinfectar la máquina, ya que no es descartable que en un futuro apareciera una herramienta que permitiera descifrar los documentos que se hubieran visto afectados.

 

Relacionados:
Advertisement
Click para comentar

Tienes que estar registrado para comentar Acceder

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

PORTADA OFFICIAL PRESS

Víctor de Aldama implica a Pedro Sánchez en el ‘caso Koldo’: el presidente del Gobierno fue «informado» de sus gestiones en México y agradeció su labor

Publicado

hace 7 horas

en

21 noviembre, 2024

De

Caso Koldo Ábalos
Victor de Aldamo

Madrid, 21 nov- Víctor de Aldama, presidente del Zamaro CF y presunto conseguidor en el llamado ‘caso Koldo’, ha señalado directamente al presidente del Gobierno, Pedro Sánchez, durante su comparecencia en la Audiencia Nacional. Según el empresario, Sánchez le agradeció personalmente sus gestiones en México y le aseguró que estaba «informado» de sus actividades, una declaración que añade presión sobre el Ejecutivo y da un nuevo giro al caso.

Sánchez solicitó una foto «de agradecimiento» por las gestiones en México

De Aldama ha detallado que, durante un acto del PSOE en 2019, Pedro Sánchez le pidió una foto en un espacio privado como muestra de agradecimiento por las gestiones realizadas en el contexto del proyecto del «tren maya» en México. Según el empresario, fue Koldo García, asesor de José Luis Ábalos en el Ministerio de Transportes, quien contactó con él para apoyar el proceso de licitación del contrato ferroviario.

El «éxito» de las gestiones en México y las fricciones con Exteriores

El empresario detalló al juez Ismael Moreno que, al colaborar en la licitación del tren maya, fue informado de que el embajador y el Ministerio de Exteriores fueron excluidos de la negociación por «falta de confianza» en la entonces ministra, Arancha González Laya. Esta «agenda paralela» habría suscitado molestias en el embajador, quien fue apartado del proceso por no pertenecer al círculo de confianza del Ejecutivo, según explicó De Aldama.

El papel de Koldo García y su relación con Sánchez

De Aldama también sostuvo que fue Pedro Sánchez quien situó a Koldo García en el Ministerio de Transportes, señalando que García mantenía una relación cercana con el presidente y con Santos Cerdán, secretario de organización del PSOE. De acuerdo con De Aldama, en principio se esperaba que Koldo García permaneciera en Presidencia, pero finalmente fue designado como asesor de Ábalos en Transportes.

Gestiones en Venezuela y el caso de Juan Guaidó

Además de su papel en México, De Aldama explicó que el Gobierno español le pidió asistencia en un tema relacionado con el opositor venezolano Juan Guaidó, ya que, según comentó, Exteriores desconocía cómo manejar la situación. De Aldama afirmó que recibió un documento de autorización de Ábalos, lo que le convertía en representante del Gobierno español para esta gestión específica en Venezuela.

La controvertida visita de Delcy Rodríguez y la implicación de Interior

De Aldama también reveló detalles sobre la polémica visita de la vicepresidenta venezolana Delcy Rodríguez a Madrid en enero de 2020. Según el empresario, el viaje no fue una sorpresa para el Gobierno, y tanto Sánchez como el ministro del Interior, Fernando Grande-Marlaska, estaban al tanto de su llegada. Incluso afirmó que el comisario de Barajas facilitó la estancia de Rodríguez en el aeropuerto.

Encuentro de ministros con Delcy Rodríguez en Madrid

El empresario aseguró que se había planificado una reunión con Delcy Rodríguez y varios ministros, incluyendo a Sánchez y Grande-Marlaska, que se celebraría en un chalet de El Viso, Madrid. Según De Aldama, esta reunión estaba coordinada por Interior y con la presencia de otros altos funcionarios del PSOE.

Puedes seguir toda la actualidad visitando Official Press o en nuestras redes sociales: Facebook, Twitter o Instagram y también puedes suscribirte a nuestro canal de WhatsApp.

Continuar leyendo