Telefónica, una de las compañías de telecomunicaciones más grandes e importantes de Europa y América, y que en México es conocida como Movistar, ha sido víctima de uno de los hackeos más grandes en toda su historia, y aunque el problema suena a que es algo bastante grave, la verdad es un problema que no afecta de manera directa a ningún usuario de la compañía en el mundo.
Lo que ha sucedido esta mañana en sus oficinas centrales ubicadas en Madrid, España, es que la mayoría de las computadoras de la empresa ha sido secuestrada por un ataque de ransomware llamado Wanna Decryptor, que se ha infiltrado a la intranet de la compañía, un software malicioso que bloquea el acceso a ciertas funciones de los aparatos electrónicos. Todo comenzó cuando varios empleados comenzaron a reportar que sus computadoras de pronto habían sido invadidas por mensajes de información cifrada que no les permitía realizar ningún tipo de tarea.
Así se ven las pantallas de las computadoras de telefónica
Algunos minutos más tarde, Telefónica lanzó el siguiente comunicado a sus empleados en España.
Para que Telefónica pueda recuperar el acceso a su información y los hackers no eliminen dicha información, se les ha pedido que se pague una recompensa de 300 Bitcoins, que sería un total de 534,744 dólares, aunque aún no queda claro si ésta es la cantidad a pagar por cada computadora afectada o por el total de máquinas infectadas.
No está claro cómo es que se lograron infiltrar en la intranet de la empresa, pero las primeras hipótesis apuntan a que se realizó la instalación del malware a través de un archivo ZIP que llegó desde algún tipo de correo electrónico falso.
Chema Alonso, CDO (jefe de información) de Telefónica ha comunicado a través de su cuenta de Twitter que a pesar de que es verdad que la empresa está siendo afectada por un virus informático, las cosas son muy distintas a lo que se cuentan en los medios, pues se trata simplemente de un par de computadoras infectadas a las que no se tiene acceso a ningún tipo de información valiosa, una situación que parece no preocupar mucho a Telefónica.
Sin embargo, algunos medios españoles que han contactado a empleados de la empresa les han comentado que incluso los han regresado a casa, pues en este momento están atados de manos debido a que no tienen forma de acceder a las computadoras, e incluso les han pedido a los que se quedan que desconecten sus teléfonos de la red Wi-Fi de la oficina para mayor seguridad, mencionando que estén pendientes de su correo pues será por este canal cuando les comuniquen cuando el problema haya sido resuelto.
Hasta ahora Telefónica no ha mencionado quien se ha adjudicado el ataque a su red, pero el medio de comunicación, El Mundo, ha informado que se creé que el ataque proviene de China, incluso aseguran que fuentes cercanas a la empresa les han revelado que al menos el 85% de las computadoras de la compañía están infectadas, contradiciendo la declaración de Chema Alonso.
Según El Mundo, Telefónica no es la única empresa afectada, pues BBVA, Vodafone y Capgemini también fueron atacadas en España, sin embargo, BBVA y Capgemini han negado ser parte del ataque, mientras que Vodafone está realizando las revisiones correspondientes para estar seguros de que no han sido afectados por Wanna Decryptor.
Por ahora el Centro Criptológico Nacional de España ha emitido una alerta por este ransomware que afecta potencialmente a los siguientes sistemas operativos:
- Microsoft Windows Vista SP2
- Windows Server 2008 SP2 and R2 SP1
- Windows 7
- Windows 8.1
- Windows RT 8.1
- Windows Server 2012 y R2
- Windows 10
- Windows Server 2016
Te recomendamos tomar tus precauciones y evitar descargar o abrir cualquier tipo de archivo que pueda llegar a través de correos electrónicos dudosos. Por el momento seguiremos pendientes de las novedades que haya en torno al ataque sufrido por Telefónica esta mañana.
Referencia: El Mundo