SEGURANÇA

Telefónica é alvo e tem computadores afetados pelo ransomware

Ana Paula Lobo* ... 12/05/2017 ... Convergência Digital

As empresas espanholas sofreram um ataque pesado de ransomware, entre elas, a Telefónica nesta sexta-feira, 12/05. "Houve um alerta relacionado a um ataque maciço de tipo 'ransomware' contra várias organizações e que está afetando seus sistemas Windows", reportou o Centro Nacional de Criptologia da Espanha, adicionando que um grande número de empresas foram afetadas. Ataques do tipo "ransomware" ocorrem quando invasores assumem controle de computadores e cobram resgate para liberar o acesso aos sistemas aos usuários.

A Telefónica reportou que a falha afetou apenas a rede interna e não impactou clientes ou serviços. "As notícias (sobre o ataque) foram exageradas e nossos colegas estão trabalhando no problema nesse momento", disse Chema Alonso, diretor do setor de dados da Telefónica e especialista em segurança cibernética.

"Observamos um pico maciço de ataquesdo WanaCrypt0r 2.0 hoje, com mais de 36.000 detecções, até agora. Uma observação interessante que fizemos é que a maioria dos ataques de hoje está direcionada para a Rússia, Ucrânia e Taiwan. Este ataque, mais uma vez, prova que o ransomware é uma poderosa arma que pode ser usada contra consumidores e empresas", diz o líder da equipe do laboratório de ameaças na Avast, Jakub Kroustek.

De acordo com Kroustek, foram observadas variedades de ransomware sendo entregues através de documentos maliciosos do Office, que contêm macros, enviados via e-mail, bem como através de kits de exploração. Se a contaminação do ransomware é via anexo de email, um documento do Office malicioso precisa ser aberto e, em seguida, as macros ser habilitadas para que o ransomware seja baixado. No caso do ransomware infectar via um exploit, normalmente um site malicioso é visitado e, em seguida, um computador com uma vulnerabilidade tipo zero day é explorado para a infecção com ransomware. No Brasil, a Telefónica/Vivo reportou que não foi impactada pelo ataque, mas que tomou medidas preventivas para garantir a normalidade das operações.

A unidade espanhola da Vodafone, a companhia de energia elétrica Iberdrola e a Gas Natural pediram para suas equipes desligarem computadores como medidas de prevenção, disseram porta-vozes. "Por enquanto nós não fomos afetados, mas estamos tomando medidas de precaução como cortar o acesso à Internet dos funcionários", reportou o porta-voz da Vodafone. Informações dão conta que os 'sequestradores' de dados estão exigindo resgate em bitcoins.

Veja também;

Windows desatualizado abriu brecha para megaataque de ransomware

Corporações brasileiras mandam desligar PCs para evitar superataque ransomware

*Com agências internacionais


Soluções de Segurança para a Sociedade
Não delegue a segurança cibernética apenas para a TI

Para mitigar os riscos com ataques hackers, toda a corporação precisa se unir, adverte Jun Goto, vice-presidente Sênior da NEC Corporation.

GhostCtrl: o malware que transforma o celular em espião

Segunda versão do GhostCtrl pode bloquear a tela do dispositivo, redefinir sua senha e também rotear o aparelho infectado.

Segurança da Informação: prevenir não basta mais às corporações

Empresas estão preferindo investir em métodos de detecção e repostas, mas isso exige mudança de processos e pessoas.

Coreia do Norte deixa equipes de segurança em alerta contra ataques de DDoS

Os alvos são empresas de mídia, aeroespacial, financeiro e de infraestrutura critica.

Internet das Coisas amplifica risco de ataques DDoS no Brasil

Dados do CERT.br revelam que também houve um aumento de 37% nas notificações de páginas falsas de bancos e sites de comércio eletrônico.



  • Copyright © 2005-2017 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G