Telefónica a sus empleados: «No reiniciéis los teléfonos Movistar porque los piratas os robarán todos los datos»

Esta mañana, una vez se ha producido el ataque informático a la red interna de Telefónica, altos cargos de la firma han dado una serie de recomendaciones a sus empleados entre las que destaca una: «Si tenéis móvil Movistar no lo apaguéis, porque si lo hacéis y volvéis a encenderlo tendrá el control de tus datos quien ahora tiene el control de la red».

Un comentario que se está viralizando, toda vez que los propios empleados lo están trasladando a sus personas más próximas y, como no podía ser de otra manera, ya está pasando de teléfono a teléfono.

Ha sido a las 10,00 de la mañana cuando Telefónica ha tenido el primer indicio de que podrían estar sufriendo un ataque informático. Entonces, por megafonía han pedido a todos los trabajadores que apagasen sus ordenadores y, a algunos altos cargos, se les ha pedido que no reinicien sus teléfonos por miedo a que los piratas informáticos sigan haciéndose con el control de distintos dispositivos.

Chema Alonso, el jefe de datos de Telefónica y experto en ciberseguridad, no ha tardado en excusarse tras el ciberataque que ha sufrido su compañía.

Dado el revuelo, el hacker de Telefónica ha dicho que la seguridad interna “no es una de sus responsabilidades directas”, aunque reconoce que todos son “parte de la seguridad en la casa”. En este sentido, ha tildado las informaciones publicadas en los medios como exageradas, y ha reconocido que ha “afectado a estas organizaciones”. Mal de muchos…

El Centro Criptológico Nacional (CCN), adscrito al Centro Nacional de Inteligencia (CNI), ha informado de que se ha producido un ataque cibernético masivo a varias organizaciones aprovechando una vulnerabilidad de los sistemas Windows.

“Se ha alertado de un ataque masivo de ransomware a varias organizaciones que afecta a sistemas Windows cifrando todos sus archivos y los de las unidades de red a las que estén conectadas, e infectando al resto de sistemas Windows que haya en esa misma red”, recoge en un comunicado.

El centro explica que este virus, que es una versión de WannaCry, infecta la máquina cifrando todos sus archivos y, utilizando una vulnerabilidad de ejecución de comandos remota a través de SMB, se distribuye al resto de máquinas Windows que haya en esa misma red.

En este sentido, recuerda que Microsoft informó de esta vulnerabilidad el día 14 de marzo en su boletín y que hace unos días se hizo pública una prueba de concepto que parece que ha sido el desencadenante de la campaña.