Así han hackeado la sede central de Telefónica
Piden un rescate de 300 dólares en Bitcoin por PC hackeado

Según informa varios medios, así como fuentes internas de Telefónica, en la mañana del viernes 12 de mayo la multinacional ha sufrido un ataque en la red interna de su sede central en Madrid.
Los trabajadores del Distrito C de Telefónica han recibido la orden inmediata de apagar todos los ordenadores mediante megafonía, mientras la empresa investiga lo ocurrido.
Los primeros rumores apuntan a un ataque de ransomware que estaría cifrando los archivos de la compañía a nivel interno, aunque Telefónica no ha confirmado el tipo de ataque.
Se rumorea posible ataque de #Ransomware en #Telefonica, se ha ordenado el apagado inmediato de los ordenadores.
— Daniel Lisón Abio (@dlisona) May 12, 2017
Parece que han hackeado la red interna de Telefónica y han mandado a todos los empleados apagar los ordenadores
— Mark Villacampa (@MarkVillacampa) May 12, 2017
Según algunos trabajadores, en sus ordenadores han empezado a salir pantallas azules.
Un trabajador de Telefónica ha confirmado que la empresa ha prohibido usar los ordenadores hasta la próxima semana o «sacar equipos informáticos de la empresa». También han pedido a los empleados que no usen el correo electrónico corporativo en sus ordenadores, sólo en el móvil.

Correo de Telefónica anunciando a los empleados el ataque. Fuente: Telecinco
Según una captura del ransomware usado, se trata de Wana Decrypt0r y piden a Telefónica 300 dólares en Bitcoins por equipo con el fin de desbloquear los archivos.
Por ahora nadie ha realizado un pago a la dirección de Bitcoin de los atacantes al revisar varias de las direcciones de Bitcoin usadas.
El jefe de seguridad de Telefónica, Chema Alonso, ha confirmado por Twitter el ataque, aunque no sea el responsable de la seguridad interna pese a que en su CV indica que sí.
Como muchos sabéis, la seguridad interna de Telefónica no es una de mis responsabilidades directas. Pero todos somos parte de la seguridad..
— Chema Alonso (@chemaalonso) May 12, 2017
…en la casa. Las noticias son exageradas, y los compañeros están trabajando en ello ahora mismo. Por desgracia, también ha afectado a otras
— Chema Alonso (@chemaalonso) May 12, 2017
… organizaciones y están colaborando con ellos. En cuanto tengan más detalles del ransomware, los compartirán. En @Elevenpaths no hemos sido
— Chema Alonso (@chemaalonso) May 12, 2017
… afectados, y compartiremos todo lo que aprendamos con #nomoreransom, donde somos socios y aportamos herramientas https://t.co/1TnT5UXwxF
— Chema Alonso (@chemaalonso) May 12, 2017
Varias versiones de Windows afectadas
El Centro Criptológico Nacional se ha hecho eco de este ataque que afecta a Telefónica y otras empresas, indicando los equipos que son vulnerables:
- Microsoft Windows Vista SP2
- Windows Server 2008 SP2 and R2 SP1
- Windows 7
- Windows 8.1
- Windows RT 8.1
- Windows Server 2012 and R2
- Windows 10
- Windows Server 2016
Esto es posible gracias a un agujero de seguridad en Windows que se ha confirmado fue arreglado el pasado 14 de marzo, por lo que es muy importante actualizar Windows.
Cómo protegerse de este ataque
Aunque es muy raro que una persona que no esté relacionada con estas empresas pueda infectarse con este ransomware, al usar Windows se está expuesto a este tipo de ataques. Aunque la primer línea de defensa siempre es tener el equipo actualizado, el experto en seguridad Yago Jesus de Security by default ha confirmado que Anti Ransom v3, un programa que protege de este tipo de ataques, detecta este ransomware en concreto.
Acabo de confirmar que Anti Ransom detecta y bloquea la infección de Ransomware 'Wanna Decryptor' No llega ni a salir el popup pidiendo $ pic.twitter.com/qIZ75xoPXU
— Yago Jesus (@YJesus) May 12, 2017
Historia en desarrollo, vuelve para encontrar más actualizaciones.
+ Info | Vozpopuli
A mí el Anti Ransom V3 me ha congelado el sistema a base de falsos positivos (explorer, geforce experience, sharex, etc) y autodetectarse a sí mismo… y me ha costado un buen rato de reinicios y paciencia eliminarlo.
[…] Este nuevo ataque con ransomware, un tipo de malware que cifra el contenido del disco duro a cambio de un rescate, es muy similar al que vimos el mes pasado y que afectó entre otras muchas empresas, a Telefónica. […]
[…] Así han hackeado a Telefónica. | La NSA conocía la […]