'Hackeo' a la sede central de Telefónica: piden un rescate con bitcoins


#1

Telefónica acaba de sufrir un ataque informático que afecta a cientos de empleados de la empresa. La compañía ha pedido a sus trabajadores que desconecten todos los ordenadores


#2

Tranquilos si hace un tiempo habían contratado al hacker pulgoso este ¿No?

Él resolverá este entuerto.


#3

Ah! Podemos estar tranquilos!


#4

#5

de: https://www.adslzone.net/2017/05/12/ciberataque-masivo-contra-la-intranet-de-telefonica/

El ataque ha afectado a Telefónica a nivel nacional, no únicamente a sus sedes en Madrid. Los centros de datos, por ahora, no están afectados, aunque pueden sufrir algunos problemas al no poder conectar con otras centrales de Movistar.

La operadora ha avisado rápidamente a los trabajadores por correo electrónica, además de realizarse avisos por megafonía como ya hemos comentado. Se ha pedido la desconexión de todos los ordenadores, además de los móviles de las redes WiFi por lo que pudiera pasar. Durante unos minutos, todo ha sido un caos.

El correo tenía el siguiente texto:

“El equipo de Seguridad ha detectado el ingreso a la red de Telefónica de un malware que afecta tus datos y ficheros. Por favor avisa a todos tus compañeros de esta situación.

Apaga el ordenador ya y no vuelvas a encenderlo hasta nuevo aviso(*). Te enviaremos un correo que podrás leer a través de tu móvil cuando la situación ya esté normalizada. Además, el martes informaremos en las entradas de los edificios sobre el acceso a la red.

Ante cualquier duda contacta con la Mesa de Ayuda (29000)

(*) Desconecta el móvil de la red WiFi pero no hace falta que lo apagues

Dirección de seguridad”

Fuentes de la operadora nos han confirmado que en estos momentos está todo bajo control. El ataque ha sido mitigado y las soluciones se han adoptado rápidamente. Finalmente, solo ha afectado a un número limitado de trabajadores.


#6

El ataque viene de China y este es el exploit utilizado para el ataque:

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

Entró a Telefónica con un virus adjunto en un archivo factura.js

Aquí lo tenéis:

https://bugs.chromium.org/p/project-zero/issues/detail?id=1252&desc=5


#7

por cierto: van a pagar las grandes empresas de España?

desde esta web se puede vigilar si se realizan los pagos:

https://blockchain.info/es/address/115p7UMMngoj1pMvkpHijcRdfJNXj6LrLn


#8

Coco, eres grande. Qué nivel de información… Solo en Tabloide.


#10

Captura de un pc afectado:


#11

Este es el Malware que se ha usado para el ataque. Se llama WanaDecryptor.exe :slight_smile:

https://malwr.com/analysis/YTllMjk1N2I0MTlmNGRlMmFhY2UyOTExMjg5ZTFiYjA/


#12

Esto es lo que han dicho por los altavoces en telefónica

telefonica.ogg (35,3 KB)


#13

¿Ataque global, europeo, o qué?


#14

No. Está desmentido lo de Alemania:

https://blog.fefe.de/?ts=a7ebb35b


#15

¿O sí…?


#16

Respuesta de Chema Alonso al tema:


#17

mensaje original de telefónica:


#18

“los atacantes daban un plazo de horas para liberar los ordenadores tras el pago de 300 dólares en bitcoins

que cutre


#19

Eso no puede ser en serio… Por 300$ yo no me visto para ir a trabajar, no digamos cometer un delito…


#20

300 $ x pc


#21

Fecha del 23/03 ?? :stuck_out_tongue: