La red interna de Telefónica ha sido hackeada, según ha podido conocer Hipertextual tras consultar con fuentes internas de la compañía. El ataque se ha producido de forma masiva durante la mañana del viernes, aunque algunos ordenadores ya se vieron afectados durante la tarde del jueves.
El área de seguridad de la compañía ha ordenado el apagado inmediato de los equipos y la desactivación de la red VPN de la compañía. Los servidores de Telefónica y los equipos que prestan servicio a los clientes, afortunadamente, no se han visto afectados por el ataque.
En algunos de los ordenadores afectados por el ataque se muestra una ventana que exige un rescate por la información contenida en esos equipos. Se trata de una práctica conocida en ataques de ransomware, en el que los hackers “secuestran” la información de los equipos y exigen una cantidad económica para liberarlos y descifrar los archivos contenidos en ellos.
La compañía tiene hasta el 15 de mayo para realizar el pago reclamado por los atacantes. En caso contrario, la cifra de bitcoins aumentará. Si antes del día 19 no se ha realizado el pago, los archivos serán eliminados definitivamente.
Según explican trabajadores de Telefónica a Hipertextual, la información de sus ordenadores no ha sido robada. Este tipo de ataques solo cifran la información y reclaman un rescate a cambio de su descifrado. En ningún momento los hackers han tenido acceso directo a los archivos almacenados por estos equipos.
Horas más tarde, Telefónica ha reconocido el ataque públicamente, aunque aclara que solo algunos ordenadores se han visto afectados por el mismo. La compañía, eso sí, ha ordenado el apagado inmediato de todos ellos como medida preventiva. Fuentes internas de la compañía, en cambio, aseguran a Hipertextual que el número de ordenadores afectados es muy alto.
Además, el Centro Criptológico Nacional ha emitido un comunicado considerando que el ataque también lo sufren algunas compañías importantes españolas, por lo que ha calificado el mismo como muy alto:
Se ha alertado de un ataque masivo de ransomware a varias organizaciones que afecta a sistemas Windows cifrando todos sus archivos y los de las unidades de red a las que estén conectadas, e infectando al resto de sistemas Windows que haya en esa misma red"