Hackean a Telefónica Movistar con un ataque de Ransomware
Hace poco menos de 3 horas se registró uno de los incidentes de la informática más importantes en España, pues un grupo de hackers anónimos ha atacó la red interna del operador español Telefónica, quien se encuentra en estos momentos en una crisis general tras el hackeo y con la amenaza latente contra otras compañías de gran importancia a nivel local en aquella región.
Los servidores internos de Telefónica -Movistar- fueron vulnerados por los hackers, según han confirmado empleados y proveedores de la compañía, quienes han reservado su identidad, pero lo más interesante es que la operadora ordenó apagar todos los equipos informáticos a sus trabajadores para evitar que el virus se expanda a todos los equipos que se encuentran conectados a la red, pues el virus pudo haber sido inyectado en la red interna desde hace algún tiempo, pero apenas pudo haber sido activado.
De acuerdo con información anónima obtenida en minutos recientes, se trata de un ataque de Ryptolocker, una especie de “ransomware” en donde los datos de varios equipos ya han sido secuestrados virtualmente al cifrar el contenido almacenado en el equipo. Este problema solamente afectan a toda la red corporativa de Telefónica en España sin afectar a las filiales que tienen en el resto del mundo como Movistar México que está libre del problema.
En estos momentos se está viviendo una tensa situación en las oficinas de Telefónica, pues a través de la megafonía del edificio fue se alertó a todos los empleados para apagar sus equipos y también a través de un inmediato correo electrónico se emitió el siguiente comunicado de manera interna.
Además, cabe resaltar que este problema ha provocado afectaciones a la intranet -red local- de Movistar, pero no afecta en ningún momento a los clientes de la compañía, por lo que el servicio de telefonía móvil sigue operando con normalidad, pero podría agravarse en las siguientes 24 horas si no se cumplen con las demandas de los criminales digitales.
Al respecto, los empleados de la compañía han publicado algunas fotografías en donde se muestra un mensaje de los hackers en donde solicitan un pago de $300 dólares en Bitcoins por cada equipo afectado, para lo cual tienen 3 días si desean recuperar el equipo y en caso de no hacer el pago toda la información se perderá al borrarse automáticamente.
En tanto, Telefónica no ha emitido un comunicado oficial sobre el tema, pero Chema Alonso, CDO de Telefónica, confirmó lo sucedido a través de Twitter, por lo cual queda claro que la situación es algo grave. Mientras, los empleados han tenido que regresar a sus hogares y Telefónica ordenó que no tomen ningún material informático de las oficinas, por lo cual se encuentra en paro total hablando administrativamente.
Como muchos sabéis, la seguridad interna de Telefónica no es una de mis responsabilidades directas. Pero todos somos parte de la seguridad..
— Chema Alonso (@chemaalonso) 12 de mayo de 2017
De acuerdo con fuente cercanas al sector de la ciberseguridad indican que efectivamente existe una alerta máxima sobre esta cuestión y que se están realizando labores de prevención en todas las grandes empresas españolas. Iberdrola, por ejemplo, confirmó que ha apagado por prevención sus dispositivos.
BBVA, Capgemini, Inditex, KPMG, Orange y Vodafone son algunas de las empresas que en estos momentos se encuentran en alerta para evitar cualquier incidente que se pudiera llevar acabo en las siguientes horas como parte de una cadena de ataques controlados por parte de los mismos ciberdelincuentes.
Con información de Elespañol