Receba no seu e-mail

Voltar

Clipping

12/05/2017 às 14:47

Telefónica teve 85% dos seus computadores afetados por ransomware na Espanha

Escrito por: Ana Paula Lobo
Fonte: Convergência Digital

As empresas espanholas sofreram um ataque pesado de ransomware, entre elas, a Telefónica nesta sexta-feira, 12/05. "Houve um alerta relacionado a um ataque maciço de tipo 'ransomware' contra várias organizações e que está afetando seus sistemas Windows", reportou o Centro Nacional de Criptologia da Espanha, adicionando que um grande número de empresas foram afetadas. Ataques do tipo "ransomware" ocorrem quando invasores assumem controle de computadores e cobram resgate para liberar o acesso aos sistemas aos usuários.
 
A Telefónica reportou que a falha afetou apenas a rede interna e não impactou clientes ou serviços. "As notícias (sobre o ataque) foram exageradas e nossos colegas estão trabalhando no problema nesse momento", disse Chema Alonso, diretor do setor de dados da Telefónica e especialista em segurança cibernética. Mas o líder da equipe do laboratório de ameaças na Avast, Jakub Kroustek, sustenta que as informações noticiadas dão conta que 85% dos computadores foram afetados.
 
"Observamos um pico maciço de ataquesdo WanaCrypt0r 2.0 hoje, com mais de 36.000 detecções, até agora. Uma observação interessante que fizemos é que a maioria dos ataques de hoje está direcionada para a Rússia, Ucrânia e Taiwan. Este ataque, mais uma vez, prova que o ransomware é uma poderosa arma que pode ser usada contra consumidores e empresas", diz o especialista.
 
De acordo com Kroustek, foram observadas variedades de ransomware sendo entregues através de documentos maliciosos do Office, que contêm macros, enviados via e-mail, bem como através de kits de exploração. Se a contaminação do ransomware é via anexo de email, um documento do Office malicioso precisa ser aberto e, em seguida, as macros ser habilitadas para que o ransomware seja baixado. No caso do ransomware infectar via um exploit, normalmente um site malicioso é visitado e, em seguida, um computador com uma vulnerabilidade tipo zero day é explorado para a infecção com ransomware.
 
A unidade espanhola da Vodafone, a companhia de energia elétrica Iberdrola e a Gas Natural pediram para suas equipes desligarem computadores como medidas de prevenção, disseram porta-vozes. "Por enquanto nós não fomos afetados, mas estamos tomando medidas de precaução como cortar o acesso à Internet dos funcionários", reportou o porta-voz da Vodafone. Informações dão conta que os 'sequestradores' de dados estão exigindo resgate em bitcoins.