Seguridad

Telefónica sufre un ciberataque de ransomware en varias de sus redes

telefonica sociedad digital transformacion digital
Escrito por Lara Olmo

Algunos trabajadores de Telefónica aseguran que la compañía ha desconectado todos los ordenadores y equipos de su sede central y algunas filiales ante lo que parece un ciberataque masivo ransomware.

Se desconoce la magnitud exacta del problema pero varios empleados de Telefónica han avisado de que la operadora ha sufrido un ciberataque de ransomware masivo en su sede central de Madrid y a algunas de sus filiales.

Ante las sospechas, y los “pantallazos azules” que les han aparecido a algunos trabajadores, según informa eldiario.es, la compañía ha optado por desconectar todos los ordenadores. De confirmarse que se trata de un ataque de ransomware los atacantes podrían haber secuestrado algunos dispositivos y exigirían una cantidad para su rescate (que podría rondar los 300 dólares ,276 euros, en Bitcoins, según algunos medios).

¿Te puede afectar el ataque ransomware a Telefónica, Iberdrola o Gas Natural?

En un primer momento se pensó que, además de Telefónica, Vodafone, BBVA y Capgemini habrían sufrido un ciberataque similar, pero estas compañías lo han desmentido.

En el trascurso de la mañana Gas Natural también se ha visto afectado por el ciberataque. La compañía ha mandado apagar todos los ordenadores después de que apareciera en sus pantallas el mismo mensaje de rescate que Telefónica, e incluso han comunicado que los trabajadores podrán marcharse en caso de que no tengan programada ninguna reunión.

Por su parte Iberdrola ha pedido a todos sus trabajadores que apaguen los ordenadores y dejen de trabajar. No obstante, parece tratarse de una medida puramente preventiva, según informa El Mundo.

Según informa El País, el ataque no está afectando a los sistemas que controlan los servicios de la operadora de Internet y telefonía fija y móvil.

Este mismo medio recoge que habrían sido un centenar los equipos infectados con el virus, aunque fuentes no oficiales hablan de muchos más.

Mientras, Telefónica ha distribuido un correo interno donde alerta a su empleados de no encender sus ordenadores “hasta nueva orden” y les aconseja que desconecte sus móviles de la red WiFi corporativa, aunque no hace falta que los apaguen. Esta es la captura de pantalla del mensaje recibido por los trabajadores y publicada por el diario La Vanguardia.

Captura del correo que Telefónica ha enviado a sus trabajadores

 

¿Posible abono del rescate?

Según la monitorización efectuada a varias de las cuentas proporcionadas por los ciberatacantes para llevar a cabo el pago del rescate en criptomoneda bitcoin -300 euros por cada dispositivo secuesttado-, ya se habían realizado algunas transacciones, por lo que Telefónica podría haber tomado la decisión de ceder ante las pretensiones económicas de los ejecutores de este ataque masivo de ransomware, uno de los más relevantes de los últimos tiempos.

Si quieres conocer más sobre cómo protegerte del ransomware, conoce la solución del hacker Chema Alonso en el siguiente enlace.

En desarrollo…

 

 

Sobre el autor de este artículo

Lara Olmo

Periodista 2.0 con inquietudes marketeras. Innovación, redes sociales, tecnología y marcas desde una perspectiva millenial. Vinculada al mundo startup. Te lo cuento por escrito, en vídeo, con gráficos o como haga falta.