Ciberataque masivo contra la Intranet de Telefónica
https://www.adslzone.net/2017/05/12/ciberataque-masivo-contra-la-intranet-de-telefonica/
Peligroso incidente de seguridad el que ha sufrido Telefónica esta mañana en su red interna, también conocida como Intranet. Un ciberataque masivo ha obligado a la compañía a pedir a sus trabajadores que apagaran de forma urgente sus ordenadores.
“Ataque informático masivo! Aquí cunde el pánico. Apagad cualquier ordenador que tengáis con acceso en internet!”, ese es el mensaje que nos llegaba desde Telefónica hace unos minutos. Por lo que parece, hasta los altavoces de megafonía han difundido el mensaje de forma clara y concisa. Todos los trabajadores debían apagar el ordenador y no encenderlo hasta nuevo aviso.
Por lo que parece, todo podría estar relacionado con una vulnerabilidad en Windows que ha sido aprovechada para introducir malware en la red. El malware sería del tipo ransomware, que como ya sabemos, cifra los archivos con una clave y después “pide un rescate por su liberación”. Este tipo de amenazas son muy frecuentes y mezclan el anonimato de la red Tor con los bitcoins.
telefonica-ransomware-ataque
Hay que dejar claro que se trata de un ataque contra la red interna de la operadora que no afecta a los clientes, solo a los trabajadores. En un primer momento, se ha apuntado que también Vodafone, Santander o BBVA podrían haberse visto afectadas, pero parece que se trata de rumores. No obstante, intentaremos confirmarlos en los próximos minutos.
El ataque ha afectado a Telefónica a nivel nacional, no únicamente a sus sedes en Madrid. Los centros de datos, por ahora, no están afectados, aunque pueden sufrir algunos problemas al no poder conectar con otras centrales de Movistar.
La operadora ha avisado rápidamente a los trabajadores por correo electrónica, además de realizarse avisos por megafonía como ya hemos comentado. Se ha pedido la desconexión de todos los ordenadores, además de los móviles de las redes WiFi por lo que pudiera pasar. Durante unos minutos, todo ha sido un caos.
El correo tenía el siguiente texto:
“El equipo de Seguridad ha detectado el ingreso a la red de Telefónica de un malware que afecta tus datos y ficheros. Por favor avisa a todos tus compañeros de esta situación.
Apaga el ordenador ya y no vuelvas a encenderlo hasta nuevo aviso(*). Te enviaremos un correo que podrás leer a través de tu móvil cuando la situación ya esté normalizada. Además, el martes informaremos en las entradas de los edificios sobre el acceso a la red.
Ante cualquier duda contacta con la Mesa de Ayuda (29000)
(*) Desconecta el móvil de la red WiFi pero no hace falta que lo apagues
Dirección de seguridad”
Ahora, se deberán realizar labores de mantenimiento, aplicando los parches de seguridad necesario y realizando las acciones pertinentes para que todos los sistemas de los trabajadores y la red interna vuelvan a funcionar sin problemas.
Buenas tardes a tod@s
En el siguiente enlace de nuestra web corporativa tenéis toda la información al respecto, transcribimos su contenido:
Incidencia ciberseguridad
Madrid, 12 de mayo de 2017.- A media mañana del día de hoy se ha detectado un incidente de ciberseguridad que ha afectado los PCs de algunos empleados de la red corporativa interna de la compañía.
De forma inmediata, se ha activado el protocolo de seguridad para este tipo de incidencias con la intención de que los ordenadores afectados funcionen con normalidad lo antes posible.
Consulta nuestras ofertas y servicios sobre miMovistar, Tarifas Móvil, ADSL y Fibra, Móviles, Televisión y Ofertas Movistar.
No te pierdas los últimos estrenos de Movistar+ en Cine, Series, Motor, Deportes, Toros y el mejor Fútbol
Ser usuario registrado de Movistar.es tiene sus ventajas. Si aún no lo eres, regístrate, ¡¡es gratis!!: mi movistar
Una de las ventajas es poder ver tu factura en Consulta Factura online.
También te invitamos a seguirnos en Twitter, Facebook , Telegram e Instagram
