Así es el estado de excepción técnico para empleados de Telefónica y externos con acceso a su intranet

Telefónica está viviendo unas horas de infarto después de que un ciberataque haya dejado fuera de juego su intranet en toda España. De momento está reinando el caos y no se puede dar nada por seguro, aunque las primeras informaciones están apuntando a un ransomware que ya ha secuestrado los datos de varios ordenadores y está pidiendo un rescate por recuperarlos.

Ante el ataque, en Telefónica han decretado un estado de excepción técnico para los empleados internos y externos que tengan acceso a su intranet. Vamos a contarte cuales son las medidas que está tomando el gigante de las telecomunicaciones y en qué pueden ayudar para tratar de impedir que el malware se difunda.

Apagar todos los ordenadores

NOTA: El correo es de hoy, pese a llevar otra fecha en el encabezado. Suponemos que se liaron a la hora de reciclar una plantilla. Horas después, Telefónica mandaba otro con la fecha corregida.

La primera medida preventiva está siendo, según las informaciones que hemos recibido, la de apagar hasta nueva orden todos los ordenadores de los empleados con acceso a la intranet. Se está comentando que incluso se ha avisado por megafonía de la necesidad de apagar los equipos en las oficinas de la empresa.

Una de las mejores maneras de que un malware que se difunde a través de la red interna no afecte a tu ordenador es que esté apagado y así no tenga acceso a ello. Por eso se han detenido todos los que corren el riesgo de verse afectados. Los ordenadores no podrán encenderse hasta nueva orden, que imaginamos que será cuando el problema esté resuelto.

Desconectar todo de las redes

El ransomware que está atacando a la infraestructura interna de Telefónica se está difundiendo a través de su red interna, por lo que el siguiente paso lógico es pedir que ningún dispositivo de los empleados se conecte a ella. De ahí que también se haya pedido que se desconecte el móvil de la WiFi, aunque esta vez sin que haga falta apagarlo.

Mientras identifican cual es exactamente el malware que les está atacando y cuales son los sistemas operativos y dispositivos en los que se puede colar, lo mejor es curarse en salud y prevenir evitando que ninguno esté conectado, ni siquiera los teléfonos móviles.

Imagínate que da la casualidad de que el malware es capaz de meterse en tu móvil, y que cuando se solucione el problema y vuelvas a conectar el móvil a la intranet este se vuelva a colar dentro volviendo a empezar. Para evitar esto lo mejor es nada de portátiles, móviles ni ningún otro dispositivo conectado a la red afectada.

Teletrabajadores apagando la VPN

Una VPN es un servicio que permite que se realice un acceso remoto a la red interna de una empresa u organización. De esta manera los teletrabajadores pueden conectarse a la red interna de Telefónica, lo que quiere decir que a través de ella corren el peligro de llevar el malware a las oficinas desde las que están trabajando.

Por lo tanto, tampoco es de extrañar que otra de las órdenes de Telefónica haya sido la de desconectarse de la VPN. Bastante difícil estará siendo ya combatir el ransomware en las oficinas afectadas como para que también empiece a bloquear los ordenadores de otras físicamente más lejanas.

No sacar los equipos informáticos fuera

Imagínate que tu equipo está afectado pero que todavía no lo sabes. Te llevas el ordenador a tu casa, y cuando lo conectas a tu WiFi afectas a tus otros equipos. O lo que es peor, de alguna manera te conectas a otra red pública y lo que era un problema exclusivo de Telefónica ahora lo es también de otros lugares.

Por lo tanto, otra de las mejores medidas para evitar que este problema no se difunda o cruce las puertas de las oficinas afectadas es impedir por seguridad que salga de ellas ningún ordenador.

Todas estas son medidas básicas e iniciales. Seguiremos atentos a cómo transcurren los hechos para ver cómo le va a Telefónica combatiendo este ransomware, y si acaban decidiendo tomar otras medidas extraordinarias dentro de unas horas.

Imagen | pegatina1
En Xataka | Un ciberataque deja fuera de juego la intranet de Telefónica en toda España

Ver todos los comentarios en https://www.xataka.com

VER 15 Comentarios

Portada de Xataka