La sede de Telefónica, en jaque por un ciberataque

Ciberataque a Telefónica
Ciberataque a Telefónica
La sede central de Telefónica está paciendo los efectos de un ciberataque. La situación guarda cierto parecido con el argumento de la serie Mr. Robot, en la que un ingeniero de seguridad informática es reclutado por un grupo de hacktivistas para destruir a una poderosa multinacional.

«Urgente: apaga tu ordenador ya». Así comienza el aviso de seguridad que han escuchado por megafonía los trabajadores del Distrito C de Telefónica, la sede central de la multinacional en Madrid.

La razón por la que han tenido que dejar de trabajar es que «el equipo de seguridad ha detectado el ingreso a la red de Telefónica de un malware«, según señala el comunicado que han subido a la intranet de la compañía.

El ciberataque «afecta a tus datos y ficheros», por lo que Telefónica solicita a sus trabajadores: «Avisa a todos tus compañeros de esta situación. Apaga el ordenador ya y no vuelvas a encederlo hasta nuevo aviso«.

aviso intranet de Telefónica
Este es el aviso completo que Telefónica ha publicado en su intranet. Al menos un centenar de ordenadores de esta compañía se han visto afectados por el ransomware.

El Centro Criptológico Nacional alerta de que afecta también a otras organizaciones

Sin embargo, el ciberataque no solo afecta a Telefónica. El Centro Criptológico Nacional alerta que se trata de un «ataque masivo de ransomware a varias organizaciones».

Esta misma fuente informa que «afecta a sistemas Windows cifrando todos sus archivos y los de las unidades de red a las que estén conectadas».

ransomware Mr Robot
Mr. Robot (intepretado por Christian Slater) es el líder de Fsociety.

Este ransomware es una versión de WannaCry que infecta a las máquinas con numerosas versiones del sistema operativo Windows (Vista, 7, 8, RT, Server…)

El ransomware, una versión de WannaCry, infecta la máquina cifrando todos sus archivos y, utilizando una vulnerabilidad de ejecución de comandos remota a través de SMB, se distribuye al resto de máquinas Windows que haya en esa misma red.

La vulnerabilidad fue publicada por Microsoft hace un par de meses (el pasado 14 de marzo). Esta misma compañía recomienda actualizar los sistemas a su última versión o parchearla. Las versiones del sistema operativo que ya no cuentan con soporte o parche, como es el caso de Windows 7, la empresa recomienda aislar la red o apagarla.

ransomware de Telefónica
El ransomware de Telefónica tiene este aspecto. El chantaje exige el pago de 300 dólares en Bitcoins para recuperar los archivos encriptados.

Por su parte, Telefónica ha publicado un escueto comunicado público titulado Incidencia ciberseguridad donde señala: «A media mañana del día de hoy se ha detectado un incidente de ciberseguridad que ha afectado los PCs de algunos empleados de la red corporativa interna de la compañía. De forma inmediata, se ha activado el protocolo de seguridad para este tipo de incidencias con la intención de que los ordenadores afectados funcionen con normalidad lo antes posible».

Chema Alonso, Chief Data Officer de Telefónica: «Las noticias son exageradas»

Uno de los responsables de seguridad de la Telefónica, Chema Alonso, Chief Data Officer de Telefónica, también se ha pronunciado a través de su perfil en Twitter sobre el ciberataque.

A través de esta red social, Alonso señala que sus compañeros se encuentran trabajando para solventar el ataque, pero que las noticias que están apareciendo al respecto «son exageradas».

Chema Alonso, CDO de Telefonica
Chema Alonso es uno de los principales responsables de seguridad de Telefonica.

El CDO de Telefónica confirma también que el ciberataque afecta a otras compañías con las que están colaborando. El País señala que BBVA, Santander y KPMG son algunas de las corporaciones que también están sufriendo los efectos de este ransomware.

No obstante, el banco vasco asegura desde Twitter que «están trabajando con normalidad y que la red no se ha visto afectada«.

El día que un cliente indignado hackeó la web de Movistar

Aunque el ataque de ransomware que ha afectado a Telefónica ha tenido un enorme impacto mediático, no es la primera vez que se hace público un incidente de este tipo.

Anonymous dejó inoperativa la web de Movistar a mediados de 2011

Durante el verano de 2011 la multinacional española fue atacada por los ciberactivistas de Anonymous. La web de Movistar dejó de estar operativa temporalmente. Desde Telefónica reconocieron que habían sufrido «algún incidente», pero añadieron: «Se ha conseguido resolver sin más problemas y lo importante es que nuestros usuarios no han sufrido».

Unos días después la página del operador volvió a sufrir las consecuencias de un hackeo. En esta ocasión se trataba de un cliente insatisfecho con el servicio que le prestaba Movistar y aprovechó una brecha de seguridad para expresar su descontento. El usuario publicó una carta de queja en la que decía estar estar «harto de navegar por Internet sin poder usar su teléfono fijo al mismo tiempo y con una tecnología del siglo pasado».

Temas relacionados seleccionados por la redacción:

Ransomware: así son los nuevos secuestros, robos y atracos

¿Cómo son las oficinas de Movistar?

El smartphone, el caballo de Troya de Hamás

Ese viejo smartphone puede ser un caramelo para los hackers

Los sensores dactilares, en el punto de mira de los hackers

Compartir
Facebook
X(Twitter)
LinkedIn

Temas relacionados:

Un comentario

  1. Pues todos los departamentos de sistemas estarán entretenidos estos días. Buena noticia, yo pensaba que Chema Alonso era el Chief en Telefonica pero parece que no.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Información básica sobre protección de datos
ResponsableMovilonia Networks España, S.L. +info...
FinalidadGestionar y moderar tus comentarios. +info...
LegitimaciónConsentimiento del interesado. +info...
DestinatariosAutomattic Inc., EEUU para filtrar el spam. +info...
DerechosAcceder, rectificar y cancelar los datos, así como otros derechos. +info...
Información adicionalPuedes consultar la información adicional y detallada sobre protección de datos en nuestra página de política de privacidad.

Información básica sobre protección de datos Ver más

  • Responsable: Movilonia Networks España, SL.
  • Finalidad:  Moderar los comentarios.
  • Legitimación:  Por consentimiento del interesado.
  • Destinatarios y encargados de tratamiento:  No se ceden o comunican datos a terceros para prestar este servicio. El Titular ha contratado los servicios de alojamiento web a SiteGround que actúa como encargado de tratamiento.
  • Derechos: Acceder, rectificar y suprimir los datos.
  • Información Adicional: Puede consultar la información detallada en la Política de Privacidad.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para mostrarte publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos.
Privacidad