Telefónica ha sido víctima de un ciberataque que ha ocasionado que su intranet quede bloqueada, según han confirmado a Xataka tanto fuentes internas como proveedores que trabajan con la compañía. A consecuencia de esto, la empresa ha ordenado apagar todos los equipos informáticos a sus trabajadores.
Lo que sabemos es que, según varios trabajadores de la compañía (que prefieren mantenerse en el anonimato), se trata de un ataque Ransomware (Wanna Decryptor) en el que los datos de varios equipos ya han sido cifrados, y se pide un rescate para liberarlos de hasta 300 dólares en bitcoins. El ataque afecta a la red corporativa de toda España, y cabe matizar que en principio afecta tan sólo a la intranet y no a los clientes.
Telefónica pide a sus empleados que apaguen sus ordenadores
La empresa ha emitido un aviso en forma de correo electrónico a los empleados, que explica cómo proceder ante el ataque dado que los datos y ficheros de éstos se podrían ver afectados, e incluso se ha avisado por megafonía en las oficinas con estas instrucciones. Éstas son las instrucciones que la operadora está dando a sus empleados y éste es el contenido de dicho correo:
URGENTE: APAGA TU ORDENADOR YA
El equipo de Seguridad ha detectado el ingreso a la red de Telefónica de un malware que afecta tus datos y ficheros. Por favor avisa a todos tus compañeros de esta situación.
Apaga el ordenador ya y no vuelvas a encenderlo hasta nuevo aviso(*).
Te enviaremos un correo que podrás leer a través de tu móvil cuando la situación ya esté normalizada. Además, te informaremos en las entradas de los edificios sobre el acceso a la red.
Ante cualquier duda contacta con la Mesa de Ayuda (29000)
(*) Desconecta el móvil de la red WiFi pero no hace falta que lo apagues
Dirección de Seguridad
Como comentábamos, se trata de un ataque en el que se pide un rescate de 300 dólares en bitcoins para recuperar la información secuestrada. Éstas son las imágenes de la pantalla que muestran los equipos afectados, las cuales están circulando entre los empleados. En ellas leemos que el usuario afectado puede descifrar algún archivo de manera gratuita, pero que si quiere recuperar toda la información tendrá que pagar.
Qué dicen desde la empresa
¿Qué dice Telefónica sobre el asunto? Fuentes de la compañía confirman que tienen un problema de virus en ciertos equipos, pero restan importancia al asunto hablando de que no es de la magnitud de la que se está hablando incluso comparándolo a las infecciones habituales en equipos informáticos. En un breve comunicado señalan que ha sido un "incidente de ciberseguridad que ha afectado a los PCs de algunos empleados".
Por su parte, Chema Alonso (CDO de Telefónica) ha empezado a explicar lo sucedido desde su cuenta de Twitter. Mantiene el tono de la empresa restando importancia y hablando de "noticias exageradas", pero afirma que sí se han visto afectadas otras organizaciones, no estando Evenpaths (empresa de ciberseguridad de Telefónica) entre ellas.
Pero la situación que los empleados nos han transmitido es completamente distinta. Los trabajadores con los que hemos podido hablar nos hablan de un "parón total", y que incluso les están enviando a casa, prohibiendo sacar cualquier material informático de las oficinas.
En cuanto a la posibilidad de otras víctimas de un ciberataque, de momento no hay confirmación de que sea así. Lo que parece que está habiendo es una reacción preventiva en cadena por parte de otras empresas nacionales potentes, enviando a los trabajadores a casa o cortando las comunicaciones en algunos niveles, según nos informan fuentes internas.
Más sobre este ataque en Xataka
Ver todos los comentarios en https://www.xataka.com
VER 83 Comentarios