Varios ordenadores del Distrito C sufren ransomware y les exigen un rescate

La sede de Telefónica, en jaque por un ciberataque

Los sistemas que controlan las operaciones de Movistar en España no se han visto afectados, por lo que sus clientes particulares no están sufriendo ninguna incidencia.

oferta de tarifa de fibra y móvil de Pepephone con regalo de Movilonia.com
Ciberataque a Telefónica

La sede central de Telefónica está paciendo los efectos de un ciberataque. La situación guarda cierto parecido con el argumento de la serie Mr. Robot, en la que un ingeniero de seguridad informática es reclutado por un grupo de hacktivistas para destruir a una poderosa multinacional.

«Urgente: apaga tu ordenador ya». Así comienza el aviso de seguridad que han escuchado por megafonía los trabajadores del Distrito C de Telefónica, la sede central de la multinacional en Madrid.

La razón por la que han tenido que dejar de trabajar es que «el equipo de seguridad ha detectado el ingreso a la red de Telefónica de un malware«, según señala el comunicado que han subido a la intranet de la compañía.

El ciberataque «afecta a tus datos y ficheros», por lo que Telefónica solicita a sus trabajadores: «Avisa a todos tus compañeros de esta situación. Apaga el ordenador ya y no vuelvas a encederlo hasta nuevo aviso«.

aviso intranet de Telefónica

Este es el aviso completo que Telefónica ha publicado en su intranet. Al menos un centenar de ordenadores de esta compañía se han visto afectados por el ransomware.

El Centro Criptológico Nacional alerta de que afecta también a otras organizaciones

Sin embargo, el ciberataque no solo afecta a Telefónica. El Centro Criptológico Nacional alerta que se trata de un «ataque masivo de ransomware a varias organizaciones».

Esta misma fuente informa que «afecta a sistemas Windows cifrando todos sus archivos y los de las unidades de red a las que estén conectadas».

ransomware Mr Robot

Mr. Robot (intepretado por Christian Slater) es el líder de Fsociety.

Este ransomware es una versión de WannaCry que infecta a las máquinas con numerosas versiones del sistema operativo Windows (Vista, 7, 8, RT, Server…)

El ransomware, una versión de WannaCry, infecta la máquina cifrando todos sus archivos y, utilizando una vulnerabilidad de ejecución de comandos remota a través de SMB, se distribuye al resto de máquinas Windows que haya en esa misma red.

La vulnerabilidad fue publicada por Microsoft hace un par de meses (el pasado 14 de marzo). Esta misma compañía recomienda actualizar los sistemas a su última versión o parchearla. Las versiones del sistema operativo que ya no cuentan con soporte o parche, como es el caso de Windows 7, la empresa recomienda aislar la red o apagarla.

ransomware de Telefónica

El ransomware de Telefónica tiene este aspecto. El chantaje exige el pago de 300 dólares en Bitcoins para recuperar los archivos encriptados.

Por su parte, Telefónica ha publicado un escueto comunicado público titulado Incidencia ciberseguridad donde señala: «A media mañana del día de hoy se ha detectado un incidente de ciberseguridad que ha afectado los PCs de algunos empleados de la red corporativa interna de la compañía. De forma inmediata, se ha activado el protocolo de seguridad para este tipo de incidencias con la intención de que los ordenadores afectados funcionen con normalidad lo antes posible».

Chema Alonso, Chief Data Officer de Telefónica: «Las noticias son exageradas»

Uno de los responsables de seguridad de la Telefónica, Chema Alonso, Chief Data Officer de Telefónica, también se ha pronunciado a través de su perfil en Twitter sobre el ciberataque.

A través de esta red social, Alonso señala que sus compañeros se encuentran trabajando para solventar el ataque, pero que las noticias que están apareciendo al respecto «son exageradas».

Chema Alonso, CDO de Telefonica

Chema Alonso es uno de los principales responsables de seguridad de Telefonica.

El CDO de Telefónica confirma también que el ciberataque afecta a otras compañías con las que están colaborando. El País señala que BBVA, Santander y KPMG son algunas de las corporaciones que también están sufriendo los efectos de este ransomware.

No obstante, el banco vasco asegura desde Twitter que «están trabajando con normalidad y que la red no se ha visto afectada«.

El día que un cliente indignado hackeó la web de Movistar

Aunque el ataque de ransomware que ha afectado a Telefónica ha tenido un enorme impacto mediático, no es la primera vez que se hace público un incidente de este tipo.

Anonymous dejó inoperativa la web de Movistar a mediados de 2011

Durante el verano de 2011 la multinacional española fue atacada por los ciberactivistas de Anonymous. La web de Movistar dejó de estar operativa temporalmente. Desde Telefónica reconocieron que habían sufrido «algún incidente», pero añadieron: «Se ha conseguido resolver sin más problemas y lo importante es que nuestros usuarios no han sufrido».

Unos días después la página del operador volvió a sufrir las consecuencias de un hackeo. En esta ocasión se trataba de un cliente insatisfecho con el servicio que le prestaba Movistar y aprovechó una brecha de seguridad para expresar su descontento. El usuario publicó una carta de queja en la que decía estar estar «harto de navegar por Internet sin poder usar su teléfono fijo al mismo tiempo y con una tecnología del siglo pasado».

Temas relacionados seleccionados por la redacción:

Ransomware: así son los nuevos secuestros, robos y atracos

¿Cómo son las oficinas de Movistar?

El smartphone, el caballo de Troya de Hamás

Ese viejo smartphone puede ser un caramelo para los hackers

Los sensores dactilares, en el punto de mira de los hackers

Las compras desde el móvil se llaman Wallapop

Ransomware: así son los nuevos secuestros, robos y atracos

Categorías Movistar, Noticias

Sobre el autor

Redacción Movilonia.com

Portal de contenidos y servicios de telefonía móvil desde 2004. Movilonia.com fue el primer site especializado en ofrecer tarifas móvil de marca blanca y ofrece a diario la mejor información y actualidad sobre el sector telco.

Comentarios

  1. Yazztel
    Yazztel 15 mayo, 2017, 09:40

    Pues todos los departamentos de sistemas estarán entretenidos estos días. Buena noticia, yo pensaba que Chema Alonso era el Chief en Telefonica pero parece que no.

    Responder

Escribir un comentario