El ‘hackeo’ a Telefónica se desata tras no aplicar un parche existente desde hace más de una semana

En los avisos, que se han ido reiterando a lo largo de la mañana, la compañía ha pedido también a los trabajadores que desconectasen sus teléfonos móviles de las redes wifi de la empresa.

Según fuentes internas consultadas por ECD, tras advertir del ciberataque, Telefónica ha alertado por megafonía a sus empleados de la sede de Las Tablas (Madrid) de los pasos a seguir según el plan anti-hackeo establecido por la compañía.

De esta forma, se les ha dado la instrucción de que apagaran sus equipos informáticos y, ante la imposibilidad de seguir trabajando, se les ha permitido marcharse a casa. Eso sí, se les ha advertido de que no se llevaran ordenadores portátiles que estuvieran utilizando, y que no se conectaran a la red Wi-Fi del Distrito C, para no propagar aún más el virus informático.

Al parecer, el problema ha sido causado por un ‘ramsonware’, un tipo de programa informático que restringe el acceso a determinadas partes o archivos del sistema infectado, y pide un rescate a cambio de quitar esta restricción.

La intrusión en un ordenador se ha extendido

Todo se originó por un ataque ‘phising’ que entró en el ordenador de uno de los trabajadores, que abrió un archivo infectado. De ahí el virus consiguió extenderse a toda la red de la sede de Telefónica.

El ataque habría afectado a los equipos con Windows, sistema operativo con el que están equipados la mayor parte de los ordenadores, que se han visto afectados por el virus. La operadora está ahora determinado qué datos habrían sido robados.

Entre ellos, parece que hay documentos, fotos, vídeos, bases de datos y otros archivos, que los cibercriminales habrían cifrado para impedir el acceso de la compañía a los mismos.

El Centro Criptológico Nacional, dependiente del CNI, ha confirmado que el ataque masivo de ransomware” ha afectado a varias organizaciones que utilizaban Windows, que ha provocado el cifrado de archivos de toda esa red.

Además, ha precisado que Microsoft publicó el pasado 14 de marzo en su boletín la existencia de esta vulnerabilidad. Hace unos días se publicó una prueba de concepto que habría desencadenado la campaña, según el propio Centro Criptológico Nacional.

Este organismo también está recomendando a todos los usuarios de estos sistemas operativos que actualicen con la última versión para incluir ese parche más reciente y así evitar ser víctima también de este tipo de ciberataque.

Fuente: http://www.elconfidencialdigital.com/dinero/Telefonica-ciberataque-aplicar-parche-existente_0_2927707221.html