web analytics

Así han hackeado la sede central de Telefónica

Piden un rescate de 300 dólares en Bitcoin por PC hackeado

Por Manu Contreras ,

Según informa varios medios, así como fuentes internas de Telefónica, en la mañana del viernes 12 de mayo la multinacional ha sufrido un ataque en la red interna de su sede central en Madrid.

Los trabajadores del Distrito C de Telefónica han recibido la orden inmediata de apagar todos los ordenadores mediante megafonía, mientras la empresa investiga lo ocurrido.

Los primeros rumores apuntan a un ataque de ransomware que estaría cifrando los archivos de la compañía a nivel interno, aunque Telefónica no ha confirmado el tipo de ataque.

Según algunos trabajadores, en sus ordenadores han empezado a salir pantallas azules.

Un trabajador de Telefónica ha confirmado que la empresa ha prohibido usar los ordenadores hasta la próxima semana o “sacar equipos informáticos de la empresa”. También han pedido a los empleados que no usen el correo electrónico corporativo en sus ordenadores, sólo en el móvil.

Correo de Telefónica anunciando a los empleados el ataque. Fuente: Telecinco

Según una captura del ransomware usado, se trata de Wana Decrypt0r y piden a Telefónica 300 dólares en Bitcoins por equipo con el fin de desbloquear los archivos.

Por ahora nadie ha realizado un pago a la dirección de Bitcoin de los atacantes al revisar varias de las direcciones de Bitcoin usadas.

El jefe de seguridad de Telefónica, Chema Alonso, ha confirmado por Twitter el ataque, aunque no sea el responsable de la seguridad interna pese a que en su CV indica que sí.

Varias versiones de Windows afectadas

El Centro Criptológico Nacional se ha hecho eco de este ataque que afecta a Telefónica y otras empresas, indicando los equipos que son vulnerables:

  • Microsoft Windows Vista SP2
  • Windows Server 2008 SP2 and R2 SP1
  • Windows 7
  • Windows 8.1
  • Windows RT 8.1
  • Windows Server 2012 and R2
  • Windows 10
  • Windows Server 2016

Esto es posible gracias a un agujero de seguridad en Windows que se ha confirmado fue arreglado el pasado 14 de marzo, por lo que es muy importante actualizar Windows.

Cómo protegerse de este ataque

Aunque es muy raro que una persona que no esté relacionada con estas empresas pueda infectarse con este ransomware, al usar Windows se está expuesto a este tipo de ataques. Aunque la primer línea de defensa siempre es tener el equipo actualizado, el experto en seguridad Yago Jesus de Security by default ha confirmado que Anti Ransom v3, un programa que protege de este tipo de ataques, detecta este ransomware en concreto.

Historia en desarrollo, vuelve para encontrar más actualizaciones.

+ Info | Vozpopuli

Compartir en:

Últimos vídeos