Telefónica España, Chile y Argentina sufren hackeo, piden rescate en Bitcoins [Actualizado]

Telefónica España, Chile y Argentina sufren hackeo, piden rescate en Bitcoins [Actualizado]

El ataque se registró en horas de esta mañana, afectando también a varias otras empresas a lo largo y ancho de España.

Actualización 2: Telefónica Argentina confirma que también se vio afectada por el problema de seguridad:

 

Actualización 1: Al parecer el caso se ha extendido a nuestro continente, a juzgar por un par de imágenes aparecidas en Twitter que aseguran que en las oficinas de Telefónica Chile también habría problemas. A pesar de lo anterior, desde la empresa nos aseguraron que en Chile no existirían problemas, ya que los protocolos de seguridad para estos casos se encuentran activos. De todas formas, existen varias imágenes en redes sociales que dicen lo contrario, no obstante, y por obvios motivos, la veracidad de las mismas queda en duda.

 

Original: Hace unas cuantas semanas te mostrábamos cómo algunas empresas se encontraban totalmente desprotegidas frente a ataques de ransomware, una metodología que secuestra los archivos de los computadores, encriptándolos y pidiendo un rescate económico (generalmente en bitcoins) para recuperarlos. Pues esto mismo fue lo que le ocurrió a Telefónica España y a distintas otras marcas europeas, ya que durante el día de hoy la compañía reportó haber sido víctima de un ataque de estas características en los equipos conectados a su Intranet en todo este país.

Es importante destacar que el ataque no afecta a los usuarios de la compañía, sino que sólo al sector directivo y operativo de la misma. La suma que los atacantes están pidiendo es de USD $300 en la divisa digital antes mencionada, un monto relativamente bajo para el nivel de ataque que los hackers están realizando.

Según reporta CCN Cert, el ransomware es una versión del malware Wanna Crypt0r (o posiblemente WannaCry en algunos casos, según ciertos reportes), el cual por estos días afecta a una buena cantidad de organizaciones a lo largo y ancho de España. El virus cifra todos los archivos de los computadores con sistema operativo Windows (desde Vista SP2 hasta 10 y Server 2016), utilizando una vulnerabilidad remota de ejecución de comandos a través de SMB.

 

Cabe señalar que esta vulnerabilidad fue descubierta el 14 de marzo de 2017, fecha cercana a la de un aviso enviado por Telefónica a sus empleados para parchar dicho error. Es un hecho que el secuestro de datos se produjo hoy y está en proceso en estos instantes, sin embargo pareciera que no es la primera vez que intentan realizar un ataque de estas características, por lo menos a simple vista.

El correo enviado por Telefónica, fechado en marzo de este año.

Telefónica emitió hace escasos momentos un comunicado en el que se refieren a la situación vivida en estos momentos, en donde reportan que se encuentran trabajando para reestablecer sus conexiones internas normales. La noticia aún se encuentra en desarrollo, por lo que ampliaremos cuando hayan más datos disponibles.