Las oficinas de Telefónica en España atravesaron en las últimas horas un auténtico capítulo de ataque cibernético. Según informa el diario El Mundo, la red interna de la compañía fue atacada aparentemente por una operación organizada desde China con ransomware. A raíz de esto, la red informática estuvo completamente bloqueada, y según fuentes cercanas a la compañía, muchos equipos recibieron un mensaje en sus pantallas en forma de amenaza, solicitando el pago de aproximadamente 300 dólares en bitcoins, por equipo, para que los datos volvieran a ser descifrados.
Adicionalmente, los atacantes amenazaban con borrar automáticamente los archivos del sistema, en el caso de no hacer el pago, dando plazo hasta el 19 de mayo. Se estima que durante este tiempo los ordenadores estuvieron bloqueados sin poder acceder a los datos, y la compañía dio la orden de apagar todos los equipos, incluyendo a aquellos trabajadores que acceden desde el exterior a través de VPN.
De acuerdo con el Centro Nacional de Inteligencia, este virus es una versión del malware WannaCry, que infecta la máquina «cifrando todos sus archivos y, utilizando una vulnerabilidad de ejecución de comandos remota a través de SMB, se distribuye al resto de máquinas Windows que haya en esa misma red».
¿Ataque interno?
Una de las cabezas de seguridad informática en Telefónica es Chema Alonso, un reconocido experto en ciberseguridad. Una vez se conoció el ataque, muchas personas en redes sociales le asignaron tal responsabilidad a Alonso. Por esta razón tuvo que recurrir a las redes sociales, en las que manifestó además que podía ser un problema interno producto de un error en una actualización y y no un ataque externo.
Finalmente, el mismo artículo de El Mundo apunta a que otras compañías como Bbva, Vodafone e Iberdrola también podrían verse afectadas por el problema, así que sus servicios podrían presentar problemas de un momento a otro. Por el momento, el sitio web de Telefónica España carga con lentitud pero funciona, aunque el servicio de atención al cliente sí parece tener mayores problemas.
Imagen: Telefónica
bu hu. que to recuerde telefónica era uno de los más activos para decir que si youtube usaba su ancho de banda, no era porque eso le generara suscriptores, sino que le gastaba sus cables y entonces youtube tenía qué pagar (es decir, ir en contra de la neutralidad de la red, porque la gente debe pagar comos uscriptor pero eso no le da derecho a ver contenidos.s e supone que se les paga porque sí). entonces así como dice el nombre del programa.. lloramos o qué
Atacar a Telefónica por 300 dolares, no creo que se un ataque dirigido solo a Telefónica. Mas bien parece que a alguien se le salio de las manos el ataque o fue un ataque al azar. Ademas, que no solo fue Telefónica, fueron varias empresas en varios países de Europa. Alguien destapo la caja de pandora.
Suele ser pago por equipo osea $300 por PC ya que en esos ataques que cifran datos las claves de cifrado suelen ser generadas basadas en informacion del PC, si fueran claves genericas cualquiera distribuiria la clave en internet y nadie mas pagaria.
Si solo fueron empresas atacadas y no hay un reporte en masa de usuarios normales posiblemente fuera dirigido pero pues todo eso es especulacion hasta que no publiquen informacion los medios especializados en eso.
¿Será que también afectó la página de Movistar en Colombia? Sale esto… https://uploads.disquscdn.com/images/8019bf47ac5ba6a6711259c5fbefebaa68603d44464b1d5a0152d4663e61c4a9.png