Un ciberataque deja fuera de juego la intranet de Telefónica en toda España

Un ciberataque deja fuera de juego la intranet de Telefónica en toda España
83 comentarios Facebook Twitter Flipboard E-mail

Telefónica ha sido víctima de un ciberataque que ha ocasionado que su intranet quede bloqueada, según han confirmado a Xataka tanto fuentes internas como proveedores que trabajan con la compañía. A consecuencia de esto, la empresa ha ordenado apagar todos los equipos informáticos a sus trabajadores.

Lo que sabemos es que, según varios trabajadores de la compañía (que prefieren mantenerse en el anonimato), se trata de un ataque Ransomware (Wanna Decryptor) en el que los datos de varios equipos ya han sido cifrados, y se pide un rescate para liberarlos de hasta 300 dólares en bitcoins. El ataque afecta a la red corporativa de toda España, y cabe matizar que en principio afecta tan sólo a la intranet y no a los clientes.

Telefónica pide a sus empleados que apaguen sus ordenadores

La empresa ha emitido un aviso en forma de correo electrónico a los empleados, que explica cómo proceder ante el ataque dado que los datos y ficheros de éstos se podrían ver afectados, e incluso se ha avisado por megafonía en las oficinas con estas instrucciones. Éstas son las instrucciones que la operadora está dando a sus empleados y éste es el contenido de dicho correo:

URGENTE: APAGA TU ORDENADOR YA

El equipo de Seguridad ha detectado el ingreso a la red de Telefónica de un malware que afecta tus datos y ficheros. Por favor avisa a todos tus compañeros de esta situación.

Apaga el ordenador ya y no vuelvas a encenderlo hasta nuevo aviso(*).

Te enviaremos un correo que podrás leer a través de tu móvil cuando la situación ya esté normalizada. Además, te informaremos en las entradas de los edificios sobre el acceso a la red.

Ante cualquier duda contacta con la Mesa de Ayuda (29000)

(*) Desconecta el móvil de la red WiFi pero no hace falta que lo apagues

Dirección de Seguridad

Correo
Éste es el correo que se ha enviado a los empleados. NOTA: el correo es de hoy, pese a tener otra fecha, seguramente consecuencia de reciclar una plantilla

Como comentábamos, se trata de un ataque en el que se pide un rescate de 300 dólares en bitcoins para recuperar la información secuestrada. Éstas son las imágenes de la pantalla que muestran los equipos afectados, las cuales están circulando entre los empleados. En ellas leemos que el usuario afectado puede descifrar algún archivo de manera gratuita, pero que si quiere recuperar toda la información tendrá que pagar.

Captura Interna 01
Captura Interna 02

Qué dicen desde la empresa

¿Qué dice Telefónica sobre el asunto? Fuentes de la compañía confirman que tienen un problema de virus en ciertos equipos, pero restan importancia al asunto hablando de que no es de la magnitud de la que se está hablando incluso comparándolo a las infecciones habituales en equipos informáticos. En un breve comunicado señalan que ha sido un "incidente de ciberseguridad que ha afectado a los PCs de algunos empleados".

Por su parte, Chema Alonso (CDO de Telefónica) ha empezado a explicar lo sucedido desde su cuenta de Twitter. Mantiene el tono de la empresa restando importancia y hablando de "noticias exageradas", pero afirma que sí se han visto afectadas otras organizaciones, no estando Evenpaths (empresa de ciberseguridad de Telefónica) entre ellas.

Pero la situación que los empleados nos han transmitido es completamente distinta. Los trabajadores con los que hemos podido hablar nos hablan de un "parón total", y que incluso les están enviando a casa, prohibiendo sacar cualquier material informático de las oficinas.

Los empleados nos transmiten una situación completamente distinta a lo que dice la empresa: hablan de un "parón total" y de que se les está ordenando irse a casa y no sacar ningún material informático de las oficinas

En cuanto a la posibilidad de otras víctimas de un ciberataque, de momento no hay confirmación de que sea así. Lo que parece que está habiendo es una reacción preventiva en cadena por parte de otras empresas nacionales potentes, enviando a los trabajadores a casa o cortando las comunicaciones en algunos niveles, según nos informan fuentes internas.

Más sobre este ataque en Xataka

Comentarios cerrados
Inicio