Telefónica y otras organizaciones sufren un ataque masivo de ransomware

1, 2, 3, 4
Actualización: Con el paso de las horas el ataque que inicialmente solo había afectado a diferentes compañías españolas se ha transformado en un fenómeno global que se extiende en 74 países.

Actualización: El Centro Nacional de Inteligencia (CNI) ha emitido un comunicado en el que alerta "de un ataque masivo de ransomware a varias organizaciones que afecta a sistemas Windows cifrando todos sus archivos y los de las unidades de red a las que estén conectadas, e infectando al resto de sistemas Windows que haya en esa misma red". En opinión del CNI se trata de una versión de WannaCry que utiliza una vulnerabilidad de ejecución de comandos remota a través de SMB.

Microsoft publicó la vulnerabilidad el día 14 de marzo en su boletín y hace unos días se hizo pública una prueba de concepto que, según apunta el CNI, "parece que ha sido el desencadenante de la campaña".

Noticia original: En estos momentos la red interna de Telefónica, aquella que usa la propia compañía, está sufriendo un ciberataque con ransomware. Según informan varios medios la operadora está pidiendo a todos sus empleados que apaguen ordenadores y equipos, avisos que han llegado mediante correo electrónico e incluso por megafonía. No existen indicios de que el ataque haya alcanzado a los clientes de la compañía.

Según explica eldiario.es, algunos trabajadores de Telefónica afirman que, "han empezado a salir pantallazos azules". En las capturas que ya empiezan a correr por Internet aparece el típico mensaje de un ataque de ransomware, en el que los intrusos afirman haber secuestrado el equipo y piden un rescate económico para descifrar los datos. Los atacantes exigen un pago de 300 dólares mediante bitcoins por equipo. En caso de no abonar dicha cantidad, el 15 de mayo subirán el precio del rescate y el 19 de mayo se eliminarán los datos de forma definitiva.

El correo que Telefónica ha enviado a sus empleados escribió:URGENTE: APAGA TU ORDENADOR YA

El equipo de Seguridad ha detectado el ingreso a la red de Telefónica de un malware que afecta tus datos y ficheros. Por favor avisa a todos tus compañeros de esta situación.

Apaga el ordenador ya y no vuelvas a encenderlo hasta nuevo aviso(*).

Te enviaremos un correo que podrás leer a través de tu móvil cuando la situación ya esté normalizada. Además, te informaremos en las entradas de los edificios sobre el acceso a la red. Ante cualquier duda contacta con la Mesa de Ayuda (29000).

(*) Desconecta el móvil de la red WiFi pero no hace falta que lo apagues.

Dirección de Seguridad

Fuentes de la compañía minimizan el alcance del ataque e incluso lo comparan con una infección habitual de equipos informático, pero los trabajadores de la compañía con los que ha podido contactar Xataka hablan de un "parón total".

Se desconoce por ahora si el ataque ha sido dirigido hacia Telefónica o si simplemente un empleado ha metido la pata. En cualquier caso es llamativo que una compañía como Telefónica no tenga un sistema antiransomware en todos sus equipos. A raíz de esta intrusión han aparecido informaciones sobre un posible ataque a otras compañías como Vodafone o BBVA que ya ha sido desmentido.
Estos piratas informáticos hacen lo que les da la gana. Infórmatizar el mundo les a dado muchísimo poder a toda esta gente. Veremos a ver en un futuro si no nos dominan. Esperamos que sepan tener soluciones en el momento que pueda pasar algo grave.
Sionis está baneado por "Troll multinicks"
El experto en seguridad e Timofonica
Imagen
[qmparto] [qmparto] [qmparto]
Tela marinera...aqui no se salva ni las grandes compañias.
Pues mi conexión de movistar sigue funcionando. No puedo decir lo mismo de jazztel, que tengo en la oficina y desde ayer que no va en toda la zona.
JaNCeR escribió:Pues mi conexión de movistar sigue funcionando. No puedo decir lo mismo de jazztel, que tengo en la oficina y desde ayer que no va en toda la zona.


El virus está en la red interna empresarial, supongo, no tiene por qué afectar al servicio que presta.

En mi trabajo también nos han mandado no acceder mediante VPN a la red interna de Orange por motivos de seguridad.
Ha afectado a más empresas, no solamente a telefonica.
BBVA, Vodafone, capgemini entre otras.
¿como pueden ejecutar algo desconocido en una red corporativa? ¿ por donde ha entrado? ¿un zip en un correo adjunto? ¿Y los permisos de administrador? ¿y los recursos compartidos? ¿porque jefes tienen que tener todos los recursos montados en sus ordenadores si no tienen ni puta idea de seguridad?
Tendría que estar blindada para que los empleados y directivos no puedan hacer lo que les de la gana dentro de la red. incluidos teléfonos móviles en la wifi.
HongKi está baneado por "Game over"
esto se arregla con una subida en vuestras futuras facturas, sin problema
Ya va bien que aparezcan estos ataques, asi las empresas en general se concienciarán un poco más en invertir en seguridad informática.

Hace poco los de Palo Alto nos hicieron unas demos de un nuevo producto y nos quedamos con la boca abierta en la forma que hoy día se infectan los equipos. Ya puedes tener antivirus o lo que quieras, que ni se entera.

Por lo que se ve el virus es el wanadecryptor, pero no encuentro por ninguna parte por qué medio está llegando, si a través de URL o a través de adjunto.

¿Alguien tiene más info al respecto?
Estando todo interconectado, en el momento que uno se ha infectado se habrá propagado, ya que es una de las características de los ransomware, que una vez infectado intenta propagarse a todos los equipos conectados.

Varios compañeros que trabajan allí mediante consultoras los han mandado a sus casas, pero hay orden de no sacar ningún equipo de las instalaciones. Imagino que querrán intentar rastrear el origen de la infección.

Y cero que lo de que otras grandes empresas han sido infectadas no es cierto. Tengo compañeros en al menos 2 de ellas y comentan que no han registrado ningún tipo de incidencia.

Supongo que al final todo quedara en telefónica pagando [sonrisa]
En Telefonica los han enviado a casa "hasta el Martes"......
Pues en el SAT telefónico seguimos "trabajando" eso sí, sin ni una APP de diagnosis.
En BBVA no ha afectado. Se curra con normalidad
Que apaguen y enciendan el router como te dicen ellos cuando llamas.... [poraki]
Sionis escribió:El experto en seguridad e Timofonica
Imagen
[qmparto] [qmparto] [qmparto]


[qmparto] [qmparto] [qmparto] [qmparto] [qmparto]

Imagen
darknd escribió:
Sionis escribió:El experto en seguridad e Timofonica
Imagen
[qmparto] [qmparto] [qmparto]


[qmparto] [qmparto] [qmparto] [qmparto] [qmparto]

Imagen

Chema ya ha mencionado el tema: "Como muchos sabéis, la seguridad interna de Telefónica no es una de mis responsabilidades directas. Pero todos somos parte de la seguridad" twitter.com/chemaalonso/status/862996031906205696
¿Hackeo?

Esto tiene pinta de un virus de los de páginas porno.... (y una seguridad interna bastante deficiente)

Y respecto al tweet de Alonso... pues nada, a taparse el culo, por si acaso... (no digo que sea responsabilidad suya, pero ya se sabe...)
Pues es lamentable. Seguro que hay alguna o algunas empresas tochas detrás del ataque.
Es de vergüenza.
Pues no me dan penita ninguna y menos aun si ahora se les da por ir a por las electricas y les hacen un cristo importante y así dejen de monopolizar, joder y estafar al ciudadano.

Por mi como si revientan.
jajajajajajaja [carcajad] [carcajad] [carcajad]

Tanto echarse medallas de seguridad, EN TU CARA TELEFONICA
jajajaa aquí viviendolo desde dentro, tenemos el CPD con todo la red de Telefónica, mañana teníamos un shutdown y lo acaban de anular.

Los compañeros que tengo aquí de Telefónica se van a pasar un finde guapo....
NiTrO escribió:En Telefonica los han enviado a casa "hasta el Martes"......


Normal, el lunes es fiesta en Madrid
Noriko escribió:Pues no me dan penita ninguna y menos aun si ahora se les da por ir a por las electricas y les hacen un cristo importante y así dejen de monopolizar, joder y estafar al ciudadano.

Por mi como si revientan.

Y si les hacen muchos ataques de estos te va salir mas barata la factura y se va a acabar el monopolio?.Explica.
Lo que no entiendo es como una empresa tan enorme como Telefonica (Movistar) no tiene sus sistemas securizados. ¿Que apostamos que ha sido uno de los empleados (o un cargo mayor, a saber) abriendo un correo que no debería haber abierto?. ¿Y que apostamos a que ese sistema usaba Windows con cuenta de administrador?. Los antivirus ya se han demostrado ineficaces contra estas amenazas (Ransomware).

Alonso echando balones fuera, claro. :-|

http://www.elperiodico.com/es/noticias/ ... na-6033534

http://www.eldiario.es/cultura/tecnolog ... 86002.html
El problema es que, sabiendo que el sistema operativo que más vulnerabilidades tiene es Windows, sigan utilizándolo.

Seguro que por mucha licencia que hayan pagado a Microsoft, no se hace responsable.

Que sigan utilizándolo, cuando les pase 3 veces ya aprenderán.
@609125 Windows no tiene nada que ver.... Telefónica tiene servers en distribuciones de linux, AX, etc a parte de Windows
Nada, nada, ha sido por tener Linux, profesionales de la informática [poraki]

La situación es tan ridícula que les han sacado a la calle y leen los correos en los teléfonos, Manolo y Benito corporeision con millones de vendedores de humo en sus oficinas en puestos medios y altos, veremos el final de esta historia pero no de forma "oficial" eso seguro
609125 escribió:El problema es que, sabiendo que el sistema operativo que más vulnerabilidades tiene es Windows, sigan utilizándolo.

Seguro que por mucha licencia que hayan pagado a Microsoft, no se hace responsable.

Que sigan utilizándolo, cuando les pase 3 veces ya aprenderán.


Me río ... Busca un bug en Linux que te permitia saltarte la contraseña de un equipo pulsando 28 veces seguidas la tecla retroceso.

https://www.fayerwayer.com/2015/12/es-p ... retroceso/

Mírate un poco la seguridad de Linux.

Cuanto hater.
hay tienes "Chema Alonso" en toda la careta para que vallas del mejor hacker del mundo blablablá y eso que eres parte del chiringuito de pepe (telefónica).
Pero si estos ataques no son ni siquiera ataques, esto es cuando te mandan el correo y el usuario pulsa, tiene toda la pinta de que han enviado correos con virus y alguien de la oficina ha pulsado el enlace. Yo creo que no es lo mismo que hackers hayan atacado a la sede de Telefónica vamos.
Noticia actualizada, el CNI avisa de un ataque masivo de ransomware que afecta a un "elevado número de organizaciones españolas".
Everis ha sido afectada. He recibido una llamada de un responsable del proyecto en que estoy trabajando diciendo que llamara a uno de Everis para pasarle los datos para conectarse a una reunión que teníamos hoy porque no tenía acceso a su correo "por el tema del ciberataque".

(Nota: No soy de Everis, soy de la competencia.)
Pues no saben a cuanta gente de los que trabajan para telefónica externalizados han jodido. Los trabajadores de telefónica los mandan a sus casa y el resto ( que es la mayoria y son subcontratados) en un coche sentados en las puertas de las centrales perdiendo dinero. Si quieres joder a telefonica que no ataquen la red por la que trabajan sus empleados....
Hoy el daño no se lo han hecho a telefonica sino a los 4 curritos que no llegan a 1000 euros mensuales y que este mes seran menos....
Benzo escribió:Noticia actualizada, el CNI avisa de un ataque masivo de ransomware que afecta a un "elevado número de organizaciones españolas".


Ahora solo falta saber la magnitud real del ataque, las empresas que se han visto afectadas y cómo realmente estará afectando a la operativa normal de esas empresas.
las grandes empresas españolas las dirigen simios que nunca han invertido en seguridad porque les suena a chino, eso y usar windows...
¿El enlace del primer post a la web de CNI está "petado" o es cosa mia?
gunman1976 escribió:
609125 escribió:El problema es que, sabiendo que el sistema operativo que más vulnerabilidades tiene es Windows, sigan utilizándolo.

Seguro que por mucha licencia que hayan pagado a Microsoft, no se hace responsable.

Que sigan utilizándolo, cuando les pase 3 veces ya aprenderán.


Me río ... Busca un bug en Linux que te permitia saltarte la contraseña de un equipo pulsando 28 veces seguidas la tecla retroceso.

https://www.fayerwayer.com/2015/12/es-p ... retroceso/

Mírate un poco la seguridad de Linux.

Cuanto hater.

Leyendo los comentarios del enlace veo que solo afecta al Grub, además se necesita acceso físico, y si tienes acceso físico la contraseña no sirve de nada, ya que puedes acceder al disco duro con un LiveUSB o llevártelo directamente. Y en caso de disco duro encriptado se necesita la contraseña para desencriptarlo, y eso no se puede saltar.
No me parecen para nada comparables los dos casos.
Sinclair escribió:@coyote es cosa tuya

Vale, ahora si que va pero hace unos minutos no.
@coyote ;)


Yo por suerte plego ya... a ver si no tengo que volver... [mad]
Y Chema qué dice? Se lava las manos?
banderas20 escribió:Y Chema qué dice? Se lava las manos?

https://twitter.com/chemaalonso/status/ ... 1906205696
Maxos escribió:
gunman1976 escribió:
609125 escribió:El problema es que, sabiendo que el sistema operativo que más vulnerabilidades tiene es Windows, sigan utilizándolo.

Seguro que por mucha licencia que hayan pagado a Microsoft, no se hace responsable.

Que sigan utilizándolo, cuando les pase 3 veces ya aprenderán.


Me río ... Busca un bug en Linux que te permitia saltarte la contraseña de un equipo pulsando 28 veces seguidas la tecla retroceso.

https://www.fayerwayer.com/2015/12/es-p ... retroceso/

Mírate un poco la seguridad de Linux.

Cuanto hater.

Leyendo los comentarios del enlace veo que solo afecta al Grub, además se necesita acceso físico, y si tienes acceso físico la contraseña no sirve de nada, ya que puedes acceder al disco duro con un LiveUSB o llevártelo directamente. Y en caso de disco duro encriptado se necesita la contraseña para desencriptarlo, y eso no se puede saltar.
No me parecen para nada comparables los dos casos.


Es que directamente no parece ser un titular muy preciso, ¿no sería más un fallo del bootloader antes que del SO al que redirija el bootloader?
Un youtuber ya a trolleado a Chema Alonso en un video, leer la descriptcion https://www.youtube.com/watch?v=p0E7_w1hSDA encima se a ido a su canal y le a trolleado aconsejandole el software de este otro video https://www.youtube.com/edit?o=U&video_id=QsO7JE0vhJg.
Me parto con la peña
bas escribió:
Maxos escribió:
gunman1976 escribió:
Me río ... Busca un bug en Linux que te permitia saltarte la contraseña de un equipo pulsando 28 veces seguidas la tecla retroceso.

https://www.fayerwayer.com/2015/12/es-p ... retroceso/

Mírate un poco la seguridad de Linux.

Cuanto hater.

Leyendo los comentarios del enlace veo que solo afecta al Grub, además se necesita acceso físico, y si tienes acceso físico la contraseña no sirve de nada, ya que puedes acceder al disco duro con un LiveUSB o llevártelo directamente. Y en caso de disco duro encriptado se necesita la contraseña para desencriptarlo, y eso no se puede saltar.
No me parecen para nada comparables los dos casos.


Es que directamente no parece ser un titular muy preciso, ¿no sería más un fallo del bootloader antes que del SO al que redirija el bootloader?

¿Nunca os han dicho lo sensacionalistas que suelen ser los medios de habla hispana sobre todo xataka y cia, fayerwayer y los de ese palo?.
Se esta liando parda.

En el cliente que estoy yo y en la empresa de mi novia ya están enviando correos del tipo "no abráis correos de x proveedor".

@saludos
En las pantallas de telefonica han puesto al negro del whatsapp

Imagen

10/10
Bueno, ahora a seguir usando MS Windows, ¿eh? [sonrisa]
155 respuestas
1, 2, 3, 4