Un ciberataque tumba la intranet de Telefónica en toda España

¿Qué es LIFE?
¿Qué es LIFE?
Un ciberataque tumba la intranet de Telefónica en toda España

Telefónica se encuentra en estado de alerta. Ya es el segundo ciberataque que sufre este año, el primero de ellos fue través de la empresa MongoDB (base de datos de la compañía móvil), y en esta ocasión el golpe ha ido directo a sus oficinas en España: el ciberataque ha bloqueado la intranet de Telefónica, bloqueando la pantalla e inutilizando el equipo. A cambio, los atacantes están pidiendo un rescate económico.

Se trata de un ataque tipo ransomware y algunos de los ordenadores se encuentran ahora mismo con su contenido "secuestrado". Esta práctica consiste en apoderarse de los equipos, pidiendo posteriormente una suma de dinero para restablecer su control.

El malware afecta a los ficheros y datos del empleado. Se han lanzado ordenes por megafonía a toda la plantilla de apagar los ordenadores y dispositivos electrónicos. También se les ha invitado a marcharse de las oficinas, dada la incapacidad para poder continuar con sus respectivas labores.

Como la pólvora, el incidente se ha trasladado a las redes sociales. Algunos de los tweets que se publicaron (ahora ya borrados), mostraban el contenido del correo que se ha enviado a los empleados con las instrucciones a seguir. Este es el texto que se podía leer: 


URGENTE: APAGA TU ORDENADOR YA

El equipo de seguridad ha detectado el ingreso a la red de Telefónica de un malware que afecta tus datos y ficheros. Por favor, avisa a todos tus compañeros de esta situación.

Apaga el ordenador ya y no vuelvas a encenderlo hasta nuevo aviso.

Te enviaremos un correo que podrás leer a través de tu móvil cuando la situación ya esté normalizada. Además, te informaremos en las entradas de los edificios sobre el acceso a la red.

Ante cualquier duda contacta con la Mesa de Ayuda (29000)

Desconecta el móvil de la red WiFi pero no hace falta que lo apagues.

Dirección de Seguridad.


Descubre más sobre el portal de filtraciones con el libro "Cuando Google encontró a Wikileaks"

Chema Alonso, el conocido hacker que puso en boca de todos la ciberseguridad, ya se ha manifestado al respecto. El actual CDO de Telefónica ha publicado en su Twitter: "Como muchos sabéis, la seguridad interna de Telefónica no es una de mis responsavilidades directas. Pero todos somos parte de la seguridad en la casa. Las noticias son exageradas, y los compañeros están trabajando en ello ahora mismo. Por desgracia, también ha afectado a otras organizaciones y están colaborando con ellos. En cuanto tengan más detalles del ransomware, los compartiran. En @Elevenpaths no hemos sido afectados, y compartiremos todo lo que aprendamos con #nomoreransom, donde somos socios y aportamos herramientas".

Según informaciones no oficiales, otras compañías (Iberdrola o Gas Natural) estarían sufriendo el mismo ataque, aunque de momento la información que se conoce al respecto está apareciendo a cuentagotas.

Afortunadamente, el embate no afecta a la red de comunicaciones del operador ni a sus más de 15 millones de clientes. En este momento, directivos de la compañía se encuentran evaluando las posibles soluciones a un problema que para Telefónica no ha hecho más que empezar.

Actualización 19h: ¿han pagado el rescate?

Según una compañía especializada en monitorizar las cuentas bancarias entre las que se mueven los Bitcoins, las proporcionadas por los hackers han registrado importantes movimientos de dinero en las últimas horas. Esto podría significar que Telefónica u otra compañía afectada se ha decidido a pagar el rescate.

Como sabemos, no son las únicas empresas afectadas. Los hospitales públicos británicos están experimentando un ciberataque similar. El CNI se ha pronunciado culpando al ransomware WannaCry.

Galería de fotosLos 10 peores virus informáticosver las 10 fotos