Ciberataque contra la Intranet de Telefónica

Escrito por Claudio Valero
Virus

Peligroso incidente de seguridad el que ha sufrido Telefónica esta mañana en su red interna, también conocida como Intranet. Un ciberataque ha obligado a la compañía a pedir a sus trabajadores que apagaran de forma urgente sus ordenadores.

“Ataque informático masivo! Aquí cunde el pánico. Apagad cualquier ordenador que tengáis con acceso en internet!”, ese es el mensaje que nos llegaba desde Telefónica hace unos minutos. Por lo que parece, hasta los altavoces de megafonía han difundido el mensaje de forma clara y concisa. Todos los trabajadores debían apagar el ordenador y no encenderlo hasta nuevo aviso.

Por lo que parece, todo podría estar relacionado con una vulnerabilidad en Windows que ha sido aprovechada para introducir malware en la red. El malware sería del tipo ransomware (llamado WanaCrypt0r 2.0), que como ya sabemos, cifra los archivos con una clave y después “pide un rescate por su liberación”. Este tipo de amenazas son muy frecuentes y mezclan el anonimato de la red Tor con los bitcoins.

telefonica-ransomware-ataque

Ciberataque contra la Intranet de Telefónica

Hay que dejar claro que se trata de un ataque contra la red interna de la operadora que no afecta a los clientes, solo a los trabajadores. En un primer momento, se ha apuntado que también Vodafone, Santander o BBVA podrían haberse visto afectadas, pero parece que se trata de rumores. No obstante, intentaremos confirmarlos en los próximos minutos.

El ataque ha afectado a Telefónica a nivel nacional, no únicamente a sus sedes en Madrid. Los centros de datos, por ahora, no están afectados, aunque pueden sufrir algunos problemas al no poder conectar con otras centrales de Movistar.

La operadora ha avisado rápidamente a los trabajadores por correo electrónica, además de realizarse avisos por megafonía como ya hemos comentado. Se ha pedido la desconexión de todos los ordenadores, además de los móviles de las redes WiFi por lo que pudiera pasar. Durante unos minutos, todo ha sido un caos.

El correo tenía el siguiente texto:

“El equipo de Seguridad ha detectado el ingreso a la red de Telefónica de un malware que afecta tus datos y ficheros. Por favor avisa a todos tus compañeros de esta situación.

Apaga el ordenador ya y no vuelvas a encenderlo hasta nuevo aviso(*). Te enviaremos un correo que podrás leer a través de tu móvil cuando la situación ya esté normalizada. Además, el martes informaremos en las entradas de los edificios sobre el acceso a la red.

Ante cualquier duda contacta con la Mesa de Ayuda (29000)

(*) Desconecta el móvil de la red WiFi pero no hace falta que lo apagues

Dirección de seguridad”

Fuentes de la operadora nos han confirmado que en estos momentos está todo bajo control. El ataque ha sido mitigado y las soluciones se han adoptado rápidamente. Finalmente, solo ha afectado a un número limitado de trabajadores.

Fuente > ADSLZone

Continúa leyendo
  • José Manuel Giner

    Telefónica ¿para cuando un peering abierto?

    • ccartola

      ¿?¿?¿? No sé a qué viene esa pregunta al aire en este artículo. Me lo’plique…

      • Asier Eizagirre Ibarzabal

        Tampoco se a que viene el comentario que han hecho mas arriba…Yetimania. Aquí se desvían temas como nada.

    • Ferran Villalba

      Giner, Telefónica es una multinacional privada y sus políticas de peering son “privadas” y bastante agresivas. Si quieres hacer peering con ellos, seguramente tengas que pagar por ello. No pides tu ni na jeje.

      Salu2 crack,

  • Daniel

    Más INFO: Mediaset e ING tienen cortado el acceso a internet por precaución. En everis en algunas zonas les han obligado a apagar el PC

  • nova6k0

    Alguien ha abierto algo que no debía…

    Salu2

  • ccartola

    ¿La intranet de Movistar? Y la de Vodafone, y la del BBVA… hay una web de Microsoft que salen los agujeros que hay en los WServers y es para echarse la mano a la cabeza. Os lo intento poner aquí abajo con separaciones:
    technet . microsoft . com / en-us / library / security / ms17-010 . aspx

    A ver si os sale y flipais tanto como yo.

  • Pingback: Tranquilo, el ataque a Telefónica no afecta a tu móvil Movistar | Pro Móviles()

  • Menuda locura!

  • Pingback: Hackeo a Telefónica y otras empresas, ¿qué está pasando? - Donbuscador()

  • Pingback: Hackeo en España: el fallo de Windows que han usado se arregló en marzo()

  • Cristian

    “en estos momentos está todo bajo control. El ataque ha sido mitigado”

    ¿Cómo se mitiga una infección por ransomware? La verdad es que eso no tiene demasiado sentido. Si han actuado rápido y han apagado todos los sistemas posibles, bien por ellos, pero no puedes repeler un ataque cuando ya has sido infectado.

    Por otro lado me parece muy pobre que estas empresas tan grandes se expongan de tal manera a los ciberataques usando sistemas operativos que hace años que no se actualizan. Además si ha pasado esto es porque algún empleado le ha dado al “click aquí” o ha abierto un archivo que no debía. Mucha empresa tecnológica de vanguardia, pero luego saltan las alarmas por no hacer las cosas como se debe.

    • Prasto

      ubicas el equipo origen, lo aislas y format jaja.

      • Prasto

        Despues las empresas tienen respaldos de todas sus bases, eso seria la segunda fase para recuperar la informacion.

  • EXPERIMENTONGOD

    Yo trabajo en el edificio de Telefónica en Gran Vía y estuvimos 3h sin currar con todos los PCs apagados xD

  • Pingback: Hospitales británicos afectados por el ransomware WanaCrypt0r 2.0, como en España()

  • Qué mala suerte…ROFL
    Cómo dicen en mi tierra: a todo porco lle chega o seu San Martiño.
    Los unos roban datos y los otros roban euros… recién instalada la fibra de esta gente y ni rastro de la roseta para conectar el fijo…pero eso si…la línea te la cobran al módico precio de 17euros.
    Tratacatrá…

    • Asier Eizagirre Ibarzabal

      De donde vienes manzanas traigo.

  • Fernand0

    Que desastre, no me gustaría estar en sus zapatos si llegan a perder esas bases de cara al cliente. Ya los veo pagando discretamente al secuestrador en al menos unos cuantos equipos.

    • Ferran Villalba

      Dicen que han sido sobre 100 equipos y que por cada equipo son 300€ a pagar para recuperar los datos. Haz las cuentas!

      Espero que tengan backup y snapshots por lo menos y que no paguen a los ciberdelincuentes!

      • ccartola

        30.000€ en Telefónica, te aseguro que es pura calderilla.

        • Yisus BC

          lo tipico eso pasa cuendo alguien se filtra por la puerta wondows no tiene la culpa es la telefonia por enplear personas maliciosas

        • Ferran Villalba

          Lo sé. Pero para mí es una buena pasta. Sabes lo que haría yo con eso? Jeje.

          Aunque no van a tener que pagar eso. Tendrán que pagar a sus técnicos para que suban las snapshots y los backups jeje!

      • 300 era el primer día, el segundo subía a 500-600 y el tercero a 700-800, así hasta una semana, luego amenaza de borrar la información o un valor de millones (no por equipo) dependiendo de la magnitud de la afectada

  • juan

    ¿Alguna herramienta que detecte este malware o lo elimine/desencripte?
    Es por pasarla al ordenador de mi empresa no vaya a ser que esté infectado.

    • Ferran Villalba

      Instala el Kaspersky o el Bitdefender y Anti Ransom V3 y adios ransomware!

      Si no usas el proto SMB mejor ciérralo en Windows!

      Salu2,

      • Fernand0

        Puede se proteja de esta variante en particular (y ni así estoy seguro) pero no hay herramienta ni procedimiento actualmente para estar protegido contra estas amenazas, solo queda refugiarse en el propio sentido común y ser cauto (ni los mejores antivirus, apenas están en pañales con esta problemática)

  • Ferran Villalba

    Pues si hubieran instalado el Anti Ransom V3 igual lo hubieran podido parar! Pero no lo tenían instalado! ¿Además ahí usan todo Windows no? Pues es lo que hay en este país! Yo he visto centros de estudios de FP con ordenadores iMac de la hostia y estos de Timo con Windows. Are you win timo! The best! MODE IRONE ON.

  • Pingback: Tranquilo, el ataque a Telefónica no afecta a tu móvil Movistar – movilísimos()

  • Pingback: El ataque de WannaCry sigue, ¿merece la pena pagar el rescate del ransomware?()

  • Pingback: Microsoft culpa a las empresas del ataque ¿Son responsables por no actualizar Windows?()

  • Pingback: El ataque de WannaCry sigue, ¿merece la pena pagar el rescate del ransomware? - MasterPubli News()

  • Pingback: El ataque masivo con ransomware no ha terminado, llega WannaCry 2.0()