Telefónica ha sido víctima de un ciberataque que ha ocasionado que su intranet quede bloqueada, según han confirmado a Xataka tanto fuentes internas como proveedores que trabajan con la compañía. A consecuencia de esto, la empresa ha ordenado apagar todos los equipos informáticos a sus trabajadores.
Lo que sabemos es que, según varios trabajadores de la compañía (que prefieren mantenerse en el anonimato), se trata de un ataque Ransomware (Wanna Decryptor) en el que los datos de varios equipos ya han sido cifrados, y se pide un rescate para liberarlos de hasta 300 dólares en bitcoins. El ataque afecta a la red corporativa de toda España, y cabe matizar que en principio afecta tan sólo a la intranet y no a los clientes.
Telefónica pide a sus empleados que apaguen sus ordenadores
La empresa ha emitido un aviso en forma de correo electrónico a los empleados, que explica cómo proceder ante el ataque dado que los datos y ficheros de éstos se podrían ver afectados, e incluso se ha avisado por megafonía en las oficinas con estas instrucciones. Éstas son las instrucciones que la operadora está dando a sus empleados y éste es el contenido de dicho correo:
URGENTE: APAGA TU ORDENADOR YA
El equipo de Seguridad ha detectado el ingreso a la red de Telefónica de un malware que afecta tus datos y ficheros. Por favor avisa a todos tus compañeros de esta situación.
Apaga el ordenador ya y no vuelvas a encenderlo hasta nuevo aviso(*).
Te enviaremos un correo que podrás leer a través de tu móvil cuando la situación ya esté normalizada. Además, te informaremos en las entradas de los edificios sobre el acceso a la red.
Ante cualquier duda contacta con la Mesa de Ayuda (29000)
(*) Desconecta el móvil de la red WiFi pero no hace falta que lo apagues
Dirección de Seguridad
Éste es el correo que se ha enviado a los empleados. NOTA: el correo es de hoy, pese a tener otra fecha, seguramente consecuencia de reciclar una plantilla
Como comentábamos, se trata de un ataque en el que se pide un rescate de 300 dólares en bitcoins para recuperar la información secuestrada. Éstas son las imágenes de la pantalla que muestran los equipos afectados, las cuales están circulando entre los empleados. En ellas leemos que el usuario afectado puede descifrar algún archivo de manera gratuita, pero que si quiere recuperar toda la información tendrá que pagar.
Qué dicen desde la empresa
¿Qué dice Telefónica sobre el asunto? Fuentes de la compañía confirman que tienen un problema de virus en ciertos equipos, pero restan importancia al asunto hablando de que no es de la magnitud de la que se está hablando incluso comparándolo a las infecciones habituales en equipos informáticos. En un breve comunicado señalan que ha sido un "incidente de ciberseguridad que ha afectado a los PCs de algunos empleados".
Por su parte, Chema Alonso (CDO de Telefónica) ha empezado a explicar lo sucedido desde su cuenta de Twitter. Mantiene el tono de la empresa restando importancia y hablando de "noticias exageradas", pero afirma que sí se han visto afectadas otras organizaciones, no estando Evenpaths (empresa de ciberseguridad de Telefónica) entre ellas.
Como muchos sabéis, la seguridad interna de Telefónica no es una de mis responsabilidades directas. Pero todos somos parte de la seguridad..
— Chema Alonso (@chemaalonso) 12 de mayo de 2017
Pero la situación que los empleados nos han transmitido es completamente distinta. Los trabajadores con los que hemos podido hablar nos hablan de un "parón total", y que incluso les están enviando a casa, prohibiendo sacar cualquier material informático de las oficinas.
En cuanto a la posibilidad de otras víctimas de un ciberataque, de momento no hay confirmación de que sea así. Lo que parece que está habiendo es una reacción preventiva en cadena por parte de otras empresas nacionales potentes, enviando a los trabajadores a casa o cortando las comunicaciones en algunos niveles, según nos informan fuentes internas.
Ver 83 comentarios
83 comentarios
awsomo
Estos son los que tenían la "inteligencia de la red", los que tienen que garantizar la seguridad y privacidad de los usuarios, los que si te cobran fraudulentamente por servicios premium te tienes que joder "porque es imposible que sus sistemas fallen y facturen mal", los que pretenden competir de tú a tú con los "OTT" (y luego su web de clientes no hace más que dar fallos), los que pretenden competir con la banca y que nos fiemos de ellos como medio de pago…
Apañaos vamos…
servand
Lo voy a decir muy claro porque ya huele tanta subnormalidad de algunos usuarios está puta mierda de los hackers al que por lo que veo algunos os la pone como el cuello de un cantaor debería de daros un poco más de vergüenza por si no lo sabéis Telefónica se encarga de dar cobertura a centros de salud y hospitales pero eh que no os quite el sueño de decir idioteces. A estos hackers lo que deberían de hacer es meterles en una agujero tan lejos de nada tecnológico que tengan que aprender a vivir como los hombres de Neandertal.
imf017
Señores usuarios, por favor repitan conmigo MIL MILLONES DE VECES:
"Los adjuntos NO se abren",
"Los adjuntos NO se abren",
"Los adjuntos NO se abren",
"Los adjuntos NO se abren, coño!!!"
Esto es el típico ataque ransomware que se envía como adjunto a través de un email falsificado de Correos o lo que sea. El atacante muy probablemente falsificó el diseño de un correo legítimo de timofónica y lo envió junto con un adjunto peligroso.
Esto mismo ocurrió hace un par de años en la empresa donde yo trabajaba antes y, a consecuencia, el director de sistemas le metió una buena bronca (bien merecida, por cierto) a algunos de mis compañeros por abrir los puñeteros adjuntos. Yo tuve que apagar a machete el portátil (directamente le quité la batería y lo desenchufé de la corriente) para evitar que me infectaran.
De verdad, cómo sois los humanos: siempre metiendo la pata en la misma piedra, caray.
herwiz
Pues es una putada. En mi curro cuando se nos cae intranet parece un gallinero. Todo el mundo corriendo para todos lados, mails, llamadas y a cruzar los dedos porque se restablezca lo antes posible.
La cantidad de pasta que se pierde en ese tiempo es alarmante.
Les está bien merecido, por subir más de 15€ el fusión en menos de un año.
mszerox
Lo que arranco siendo un ciberataque simple se esta tornando a ser uno de los asaltos de los ciber delincuentes más grandes jamas vistos en la historia.
emipta
No sé vosotros pero yo me pido asiento en primera fila y unas palomitas, estoy maravillado :D
1 - ¿algún instalador de fibra (que no tienen ni puta idea) abrió el correo de su mama desde un terminal de estos?
2 - ¿Algún operador accedió por error a abrir su mail desde un terminal del trabajo no bloqueado para navegar?
3 - ¿Algún ingeniero "mu listo" y poco contento con la empresa decidió putear a Timofonica?
y así hasta el infinito, obviamente van a pillar al pobre iluso que los puso de esta forma tan "cutre" en Jake es solo esperar.
daveluelmo
La empresa de ciberseguridad de Telefonica que menciona Chema Alonso es ElevenPaths, no EvenPaths https://www.elevenpaths.com/es/index.html
anzonic87
Quien roba a un ladrón, tiene cien años de perdón.
sonsistem
.
ANXO
Sheñores de telefónica, devuelvan las puertas giratorias o soltamos un virus muy chungo.
acerswap
Si se sabe que empresa realizara las intervenciones equipo a equipo para restaurar el sistema que me avise, para echar el curriculum.
ntam
vaya fin de semana de perros para la gente de sistemas de Telefónica, que seguro que son externos y les tocará currar todo el puente.
jlmartin
No conozco como funcionara telefonica, pero yo trabajo en una gran empresa y el departamento de seguridad informática lo tiene todo, aparentemente, controlado, rara vez se infecta un equipo, mas que nada porque normalmente para que se propaguen este tipo de virus se requiere un usuario con privilegios, el filtro de correo parece funcionar bien y en caso de que todo falle salta una alarma y el equipo afectado se desconecta de la red remotamente, hace unos meses se llego a infectar un servidor, dos días con acceso limitado a la información de este, y no se perdió nada, la actividad normal de la empresa no se vio afectada en ningún momento.
Si el departamento de seguridad hace bien su trabajo este tipo de ataques no deberían ocurrir o tener una mínima afectación, según la información filtrada o son muy alarmistas o se les ha ido de las manos.
ascodeinterfaz
¿300 dolares en bitcoins? eso es insignificante. Cualquier ramson-ware pide 3000€ como mínimo a un ordenador personal, si este ataque esta dirigido a Telefonica la cuantía será, con creces, mucho mayor.
tbgs
Si este país fuera serio, telefónica estaría quebrada o por lo menos, en otra situación.
Esta empresa que se regalo a los amigotes políticos del partido de turno debería estar intervenida por abuso de poder, competencia desleal etc..
Ningún español debería de tener contratado telefónica, funcione bien o mal.
Con la cantidad de puestos de consejeros políticos y demás mamandurrias es una vergüenza que tengamos las comunicaciones más caras con diferencia de toda Europa.
Por mi, todo lo que les pase es poco
kinico
Deberían de analizar minuciosamente el malware, tal vez los hackers fueron tan estúpidos como este
https://m.xataka.com/privacidad/la-nsa-confirma-que-rusia-hackeo-la-infraestructura-de-las-elecciones-francesas
Que dejó su nombre en el archivo
lex10s
Pues viendo que un 90% de la población se alegra de que le pase esto a telefónica, con todos los problemas indirectos que puede traer, la empresa debería plantearse que están haciendo con su imagen...
nineu
La de tonterías que se dicen aquí.
Por muy telefónica que sea, en cualquier empresa donde trabajen cientos de usuarios es bien difícil que alguno de ellos no pique y ejecute el adjunto o el link de turno que lanza el malicioso. Siendo un cliente de red, el equipo afectado no debería o tiene porque contener información de valor. Ni 300 ni 30€. El problema estaría si se han encriptado datos de la red y no hubiese copias de seguridad. He visto ataques de este tipo y la clave está en las copias de seguridad y si el usuario de turno tiene datos de forma local aprenderá a dar un buen uso de la red. A telefónica le resultará laborioso reponer la operativa de cada equipo afectado pero dudo que pague un € por los datos encriptados.
the0ne0
Quq hackers ni que niño muerto, es una infeccion por ransomware de las que llevamos muchas. El problema es la seguridad y mala praxis de sus empleados y jefes.
Cosa que me duele en el alma, cobran mucho mas que el personal externo. Pero ellos no curran y no tienen responsabilidad.
unam91
si os fijais en la imagen del la captura del correo electronico, que l correo es fecha "Hoy, 11:22" Luego en el encabezado de la imagen la fecha es 13/03/2017
unam91
Pues entonces ese correo no es del ataque de hoy, ya que estamos a 12/5/2017
unam91
La traduccion de la frase send $300 worth of bitcoins to this address
no seria
Envía $ 300 en bitcoins a esta dirección
ya que worth "es equivalente en valor"
y no "pide un rescate de 300 bitcoins" ya que cambia mucho 300$ a 300Bitcoins que son unos 510.000$
Amaya Vidal
Decís que ha afectado a muchas más empresas, pero de momento confirmación oficial creo que sólo ha salido de Telefónica eh...? ;)
oreka
Ese supuesto correo tiene fecha de hace dos meses (13/03/2017)......
Diego
Es un poco desproporcionado este tema, es un ransomware! Sucede todos los días en las empresas de el mundo. Siempre hay algún trabajador que abre este tipo de correos. No hay ninguna vulnerabilidad, solo la de perder los archivos.
Esto seguro fue un trabajador que filtro el mensaje de la intranet para salir antes y aprovechar el puente que tenemos en Madrid y la ha liado parda.
careuno_1
Seguid usando windows, que sois muy listos
innova
Creo que tendrías que actualizar el titular y poner , Telefónica ,Vodafone ,BBVA,Santander ..................
De echo en Vodafone se ha extendido a Italia y ha afectado a las conexiones de fibra de varias ciudades.
https://www.meneame.net/story/red-interna-telefonica-vodafone-bbva-comprometidas
foil
Problemón para los telefónicos irse a casa antes y con el trabajo sin terminar, eh???
Y encima viernes de puente, lo raro sería que hubiese todavía alguien en la oficina a quien llegase a afectar, y sé de lo que hablo.
sanamarcar
Ahora ya saben lo que sienten sus clientes. Que paguen a los que hicieron los algoritmos xD