El Ministerio de Energía, Turismo y Agenda Digital ha confirmado que se han producido diversos ciberataques a compañías españolas, aunque no afectan "ni a la prestación de servicios, ni a la operativa de redes, ni al usuario" de esos servicios. En comunicado difundido este viernes por la tarde, este departamento ha señalado que, por la información de que dispone, el ataque sólo afecta puntualmente a equipos informáticos de trabajadores de varias empresas y que está trabajando con las empresas afectadas para solucionar cuanto antes la incidencia. Asimismo, ha asegurado que el ataque "no compromete la seguridad de los datos ni se trata de una fuga" de los mismos. El Instituto Nacional de Ciberseguridad (Incibe) ha elaborado un diagnóstico de lo ocurrido en las empresas afectadas y está ofreciendo ayuda para solucionar los problemas, además de asesorar a otras en prevención para que no se vean afectadas, ha añadido el departamento de Energía, Turismo y Agenda Digital. También ha señalado que los equipos de respuesta a incidentes cibernéticos nacionales están en contacto con las organizaciones afectadas, al igual que el Centro Nacional para la Protección de las Infraestructuras Críticas del Ministerio del Interior. El Incibe, en sus alertas, ha explicado que la infección masiva ha sido provocada por un virus informático del tipo 'ransomware', que, tras instalarse en el equipo, bloquea el acceso a los ficheros del ordenador afectado y pide un rescate. Además, advierte de que podría infectar al resto de ordenadores vulnerables de la red. El método de infección y propagación del virus se produce aprovechando una vulnerabilidad del sistema operativo Windows y, en el caso de las organizaciones, el que ha infectado al primer equipo ha llegado a través de un archivo adjunto descargado, que ha aprovechado la vulnerabilidad de un ordenador. La versión del virus es una variante de versiones anteriores de WannaCry, que ataca especialmente a sistemas con Windows y que, tras infectar y cifrar los archivos del equipo afectado, solicita un importe para desbloquear el equipo.

Ver más en: http://www.20minutos.es/noticia/3035983/0/gobierno-asegura-ataque-telefonica-afecta-usuarios/#xtor=AD-15&xts=467263

Chema alonso explicando un poco.
http://www.elladodelmal.com/2017/05/el-ataque-del-ransomware-wannacry.html

Se han infectado ordenadores que directamente no tienen nada que ver con los servicios que ofrecen a sus clientes ni con los archivos que pudiesen guardar sobre estos. En fin, se han infectado ordenadores es LAN's de empleados (Telefonica y España en general).


En UK el NHS (seguridad social) esta un poco jodido.
http://news.sky.com/story/nhs-cyberattack-full-list-of-organisations-affected-so-far-10874493

PD: El pago que exige son 300$, no 500.000.


Saludos

Yo he visto variantes de ese virus, y se pide por la "desencriptacion" 300$ por máquina. Se dice que hay al menos un centenar de PC infectados.