Hackeo a Telefónica y otras empresas, ¿qué está pasando?
¿Es grave el ataque informático? ¿Están en riesgo los datos de millones de clientes?Supera el Blue Monday con estas apps para tu móvil
Una intranet es una red informática que utiliza la tecnología del Protocolo de Internet para compartir información, sistemas operativos o servicios de computación dentro de una organización. Suele ser interna en vez de pública como internet, por lo que solo los miembros de esa organización tienen acceso a ella. De esta forma, cualquier acceso externo no aprobado previamente se considera un incidente de seguridad. El mismo que Telefónica acaba de sufrir hace una hora.
Hackeo a Telefónica y otras empresas
Tal y como están contando webs como ADSL Zone, los mensajes provenientes de Telefónica no podían ser más claros en cuanto al nivel de peligro de esta intrusión de seguridad no autorizada: “Ataque informático masivo! Aquí cunde el pánico. Apagad cualquier ordenador que tengáis con acceso en internet!”. Esto conminaba a todos los empleados a que apagasen en el acto sus equipos informáticos y que no se encendieran hasta aclarar lo sucedido.
Ataques ransomware como estos son habituales por desgracia, como os hemos contado en otras ocasiones. Pero nunca habíamos tenido uno con tanta virulencia en España. Aunque no haya trascendido, si se trata de un secuestro digital, sus perpetradores es casi seguro que habrán pedido un rescate económico a cambio de detener el ataque y liberar los equipos, pero desde la compañía no han dicho nada relacionado con un rescate ni se sabe a ciencia cierta. Aunque os dejamos un dato curioso: justo hoy es el día en que la moneda digital Bitcoin está más fuerte en cotización, por lo que las pistas sugieren que el día no habría sido elegido al azar.
Parece que Telefónica no ha sido la única afectada, saltando los nombres de Vodafone, Santander y hasta Amazon, aunque de momento todo esto está pendiente de confirmación y sólo tenemos claro lo de Telefónica.
¿Cómo ha sucedido este ataque informático?
Chema Alonso, responsable de seguridad en Telefónica, se ha pronunciado sobre el asunto reconociendo que efectivamente es un ataque de ransomware. Si os acordáis, a principios de mes el servicio de contenido VOD Netflix sufrió el mismo tipo de ataque, y parte de los contenidos que se iban a estrenar este mes y el siguiente fueron filtrados en webs de descargas P2P por los hackers que accedieron a estos, los mismos que le pidieron un rescate económico. En marzo fue Apple la que padeció el pirateo por parte de un grupo hacker que les amenazaba con piratear más de 300 millones de cuentas iCloud si no les daban dinero.
El ataque a Telefónica ha ido directo a la red interna de esta, la Intranet, afectando según fuentes oficiales de la compañía a un centenar de ordenadores de los 40.000 que hay en la sede central de la operadora en Madrid. El ataque, lanzando a nivel nacional y no sólo a la sede en Madrid, aprovechaba una vulnerabilidad en Windows que los piratas han usado para introducir malware en la red, un virus malicioso de tipo ransomware. Y según hemos visto por Twitter, parece que el origen ha sido China, y efectivamente sus autores habrían pedido dinero a todas las compañías afectadas, algo que ninguna reconoce.
El correo Interno de Telefónica
Ante la situación, la compañía pidió a sus empleados que apagasen los equipos y no los encendiesen hasta nuevo aviso. En cuanto a los móviles, los trabajadores sí han tenido permiso para utilizarlos, aunque desconectándose de la red Wi-Fi del edificio. De hecho gracias a ellos es como hemos podido enterarnos de detalles sobre lo sucedido, así como del mensaje que les enviaron de manera interna, y que reproducimos a continuación:
“El equipo de Seguridad ha detectado el ingreso a la red de Telefónica de un malware que afecta tus datos y ficheros. Por favor avisa a todos tus compañeros de esta situación.
Apaga el ordenador ya y no vuelvas a encenderlo hasta nuevo aviso(*). Te enviaremos un correo que podrás leer a través de tu móvil cuando la situación ya esté normalizada. Además, el martes informaremos en las entradas de los edificios sobre el acceso a la red.
Ante cualquier duda contacta con la Mesa de Ayuda (29000)
(*) Desconecta el móvil de la red WiFi pero no hace falta que lo apagues
Dirección de seguridad”
¿Me afecta esto como cliente de Movistar?
Hay que dejar clara una cosa, que el ataque ha sido dirigido a la compañía Telefónica, a su Intranet, a sus empleados, y no a los millones de clientes que la compañía tiene en España, que pueden respirar tranquilos porque sus datos están supuestamente a salvo -y reseñemos supuestamente por si acaso, porque todos sabemos lo que pasó con Sony en el hackeo de PSN de 2011, y como tardó en revelar que los hackers sí habían robado datos de los usuarios.
Las fuentes de la empresa han empezado a confirmar que el ataque ha sido mitigado y tienen todo bajo control, aunque falta hacer recuento y ver hasta dónde han llegado los daños. Las otras compañías que se supone también han sido afectadas, como Vodafone, Santander o KPMG, han señalado en las redes sociales que no han sido atacadas, desmintiendo los rumores. Estaremos atentos a cualquier posible comunicado oficial en que Telefónica aclare lo sucedido, aunque parece que todo ha pasado de momento y queda hacer el recuento de daños y quedarnos con la duda de si sólo Telefónica ha sido atacada, o más bien ha sido la única en reconocerlo.