Ciberataque contra la Intranet de Telefónica

Ciberataque contra la Intranet de Telefónica

Claudio Valero

Peligroso incidente de seguridad el que ha sufrido Telefónica esta mañana en su red interna, también conocida como Intranet. Un ciberataque ha obligado a la compañía a pedir a sus trabajadores que apagaran de forma urgente sus ordenadores.

“Ataque informático masivo! Aquí cunde el pánico. Apagad cualquier ordenador que tengáis con acceso en internet!”, ese es el mensaje que nos llegaba desde Telefónica hace unos minutos. Por lo que parece, hasta los altavoces de megafonía han difundido el mensaje de forma clara y concisa. Todos los trabajadores debían apagar el ordenador y no encenderlo hasta nuevo aviso.

Por lo que parece, todo podría estar relacionado con una vulnerabilidad en Windows que ha sido aprovechada para introducir malware en la red. El malware sería del tipo ransomware (llamado WanaCrypt0r 2.0), que como ya sabemos, cifra los archivos con una clave y después “pide un rescate por su liberación”. Este tipo de amenazas son muy frecuentes y mezclan el anonimato de la red Tor con los bitcoins.

telefonica-ransomware-ataque

Ciberataque contra la Intranet de Telefónica

Hay que dejar claro que se trata de un ataque contra la red interna de la operadora que no afecta a los clientes, solo a los trabajadores. En un primer momento, se ha apuntado que también Vodafone, Santander o BBVA podrían haberse visto afectadas, pero parece que se trata de rumores. No obstante, intentaremos confirmarlos en los próximos minutos.

El ataque ha afectado a Telefónica a nivel nacional, no únicamente a sus sedes en Madrid. Los centros de datos, por ahora, no están afectados, aunque pueden sufrir algunos problemas al no poder conectar con otras centrales de Movistar.

La operadora ha avisado rápidamente a los trabajadores por correo electrónica, además de realizarse avisos por megafonía como ya hemos comentado. Se ha pedido la desconexión de todos los ordenadores, además de los móviles de las redes WiFi por lo que pudiera pasar. Durante unos minutos, todo ha sido un caos.

El correo tenía el siguiente texto:

«El equipo de Seguridad ha detectado el ingreso a la red de Telefónica de un malware que afecta tus datos y ficheros. Por favor avisa a todos tus compañeros de esta situación.

Apaga el ordenador ya y no vuelvas a encenderlo hasta nuevo aviso(*). Te enviaremos un correo que podrás leer a través de tu móvil cuando la situación ya esté normalizada. Además, el martes informaremos en las entradas de los edificios sobre el acceso a la red.

Ante cualquier duda contacta con la Mesa de Ayuda (29000)

(*) Desconecta el móvil de la red WiFi pero no hace falta que lo apagues

Dirección de seguridad»

Fuentes de la operadora nos han confirmado que en estos momentos está todo bajo control. El ataque ha sido mitigado y las soluciones se han adoptado rápidamente. Finalmente, solo ha afectado a un número limitado de trabajadores.

33 Comentarios