Hackeo a Telef¨®nica y otras empresas, ?qu¨¦ est¨¢ pasando?

Una intranet es una red inform¨¢tica que utiliza la tecnolog¨ªa del Protocolo de Internet para compartir informaci¨®n, sistemas operativos o servicios de computaci¨®n dentro de una organizaci¨®n. Suele ser interna en vez de p¨²blica como internet, por lo que solo los miembros de esa organizaci¨®n tienen acceso a ella. De esta forma, cualquier acceso externo no aprobado previamente se considera un incidente de seguridad. El mismo que Telef¨®nica acaba de sufrir hace una hora.

Hackeo a Telef¨®nica y otras empresas

Tal y como est¨¢n contando webs como ADSL Zone, los mensajes provenientes de Telef¨®nica no pod¨ªan ser m¨¢s claros en cuanto al nivel de peligro de esta intrusi¨®n de seguridad no autorizada: ¡°Ataque inform¨¢tico masivo! Aqu¨ª cunde el p¨¢nico. Apagad cualquier ordenador que teng¨¢is con acceso en internet!¡±. Esto conminaba a todos los empleados a que apagasen en el acto sus equipos inform¨¢ticos y que no se encendieran hasta aclarar lo sucedido.

Ataques ransomware como estos son habituales por desgracia, como os hemos contado en otras ocasiones. Pero nunca hab¨ªamos tenido uno con tanta virulencia en Espa?a. Aunque no haya trascendido, si se trata de un secuestro digital, sus perpetradores es casi seguro que habr¨¢n pedido un rescate econ¨®mico a cambio de detener el ataque y liberar los equipos, pero desde la compa?¨ªa no han dicho nada relacionado con un rescate ni se sabe a ciencia cierta. Aunque os dejamos un dato curioso: justo hoy es el d¨ªa en que la moneda digital Bitcoin est¨¢ m¨¢s fuerte en cotizaci¨®n, por lo que las pistas sugieren que el d¨ªa no habr¨ªa sido elegido al azar.

Ampliar

Parece que Telef¨®nica no ha sido la ¨²nica afectada, saltando los nombres de Vodafone, Santander y hasta Amazon, aunque de momento todo esto est¨¢ pendiente de confirmaci¨®n y s¨®lo tenemos claro lo de Telef¨®nica.

?C¨®mo ha sucedido este ataque inform¨¢tico?

Chema Alonso, responsable de seguridad en Telef¨®nica, se ha pronunciado sobre el asunto reconociendo que efectivamente es un ataque de ransomware. Si os acord¨¢is, a principios de mes el servicio de contenido VOD Netflix sufri¨® el mismo tipo de ataque, y parte de los contenidos que se iban a estrenar este mes y el siguiente fueron filtrados en webs de descargas P2P por los hackers que accedieron a estos, los mismos que le pidieron un rescate econ¨®mico. En marzo fue Apple la que padeci¨® el pirateo por parte de un grupo hacker que les amenazaba con piratear m¨¢s de 300 millones de cuentas iCloud si no les daban dinero.

El ataque a Telef¨®nica ha ido directo a la red interna de esta, la Intranet, afectando seg¨²n fuentes oficiales de la compa?¨ªa a un centenar de ordenadores de los 40.000 que hay en la sede central de la operadora en Madrid. El ataque, lanzando a nivel nacional y no s¨®lo a la sede en Madrid, aprovechaba una vulnerabilidad en Windows que los piratas han usado para introducir malware en la red, un virus malicioso de tipo ransomware. Y seg¨²n hemos visto por Twitter, parece que el origen ha sido China, y efectivamente sus autores habr¨ªan pedido dinero a todas las compa?¨ªas afectadas, algo que ninguna reconoce.

El correo Interno de Telef¨®nica

Ampliar

Ante la situaci¨®n, la compa?¨ªa pidi¨® a sus empleados que apagasen los equipos y no los encendiesen hasta nuevo aviso. En cuanto a los m¨®viles, los trabajadores s¨ª han tenido permiso para utilizarlos, aunque desconect¨¢ndose de la red Wi-Fi del edificio. De hecho gracias a ellos es como hemos podido enterarnos de detalles sobre lo sucedido, as¨ª como del mensaje que les enviaron de manera interna, y que reproducimos a continuaci¨®n:

¡°El equipo de Seguridad ha detectado el ingreso a la red de Telef¨®nica de un malware que afecta tus datos y ficheros. Por favor avisa a todos tus compa?eros de esta situaci¨®n.

Apaga el ordenador ya y no vuelvas a encenderlo hasta nuevo aviso(*). Te enviaremos un correo que podr¨¢s leer a trav¨¦s de tu m¨®vil cuando la situaci¨®n ya est¨¦ normalizada. Adem¨¢s, el martes informaremos en las entradas de los edificios sobre el acceso a la red.

Ante cualquier duda contacta con la Mesa de Ayuda (29000)

(*) Desconecta el m¨®vil de la red WiFi pero no hace falta que lo apagues

Direcci¨®n de seguridad¡±

?Me afecta esto como cliente de Movistar?

Hay que dejar clara una cosa, que el ataque ha sido dirigido a la compa?¨ªa Telef¨®nica, a su Intranet, a sus empleados, y no a los millones de clientes que la compa?¨ªa tiene en Espa?a, que pueden respirar tranquilos porque sus datos est¨¢n supuestamente a salvo -y rese?emos supuestamente por si acaso, porque todos sabemos lo que pas¨® con Sony en el hackeo de PSN de 2011, y como tard¨® en revelar que los hackers s¨ª hab¨ªan robado datos de los usuarios.

Las fuentes de la empresa han empezado a confirmar que el ataque ha sido mitigado y tienen todo bajo control, aunque falta hacer recuento y ver hasta d¨®nde han llegado los da?os. Las otras compa?¨ªas que se supone tambi¨¦n han sido afectadas, como Vodafone, Santander o KPMG, han se?alado en las redes sociales que no han sido atacadas, desmintiendo los rumores. Estaremos atentos a cualquier posible comunicado oficial en que Telef¨®nica aclare lo sucedido, aunque parece que todo ha pasado de momento y queda hacer el recuento de da?os y quedarnos con la duda de si s¨®lo Telef¨®nica ha sido atacada, o m¨¢s bien ha sido la ¨²nica en reconocerlo.

Ampliar