edición general
1361 meneos
14780 clics
La red interna de Telefónica, comprometida

La red interna de Telefónica, comprometida

No se sabe a ciencia cierta qué esta pasando pero Telefónica ha dado la voz de alarma a sus empleados y la noticia ya está corriendo por las redes sociales. Actualización: El ransomware WannaCry, que finalmente es lo que ha provocado este agujero de seguridad, se ha aprovechado de una vulnerabilidad en el protocolo SMB de Windows. Otras empresas también han tomado medidas de seguridad ante la gravedad del asunto pero no han confirmado que hayan sido afectadas.

| etiquetas: telefonica , virus , ransomware wannacry , windows
483 878 9 K 361 actualidad
663 comentarios
483 878 9 K 361 actualidad
Comentarios destacados:                                  
#4 Chema Alonso ahora está bajandose el gorro hasta las rodillas.
«1267
  1. #1 blade
    Esto puede ser MUY GRAVE...
    4 K 38
  2. shan #2 shan
    Telefonica está siendo atacada por un malware en la sede central de Madrid. Orden de apagar todos los dispositivos.
    22 K 177
  3. #3 barca31
    #1 O nada. De momento sólo hay dos tweets de gente que "no conozco".
    12 K 84
  4. DidE #4 DidE
    Chema Alonso ahora está bajandose el gorro hasta las rodillas.
    102 K 716
  5. kampanita #5 kampanita
    #4 lo mismo lo ha metido él haciendo el hostias...
    2 K 14
  6. #6 --480494--
    Todos los mails donde haya muchos "eteeeeeeeee" son de Alierta.
    43 K 334
  7. #7 consumani *
    Se dice que también ha afectado a BBVA, Vodafone y Banco Santander...

    Es más, parece que el tema se ha propagado a los sistemas de Vodafone, y en Italia no tienen servicio de Fibra en varias ciudades:
    4 K 34
  8. #8 --178580--
    Me gusta la gente comprometida, buena noticia.
    11 K 97
  10. #10 emdi *
    En telefonica (red corporativa) confirmado. Ransomware.
    14 K 116
  11. #11 Machicadabra
    #6 La culpa será de algún "ingeniero de algoritmos", seguro
    3 K 22
  12. TocTocToc #12 TocTocToc
    #4 Mejor que se lo quite de vez en cuando, para que se le refresquen las ideas.
    0 K 18
  13. #13 KaborlllLLLONE
    #9 Es un problema de seguridad dentro de la empresa, no es un problema de conexión de la red de sus usuarios.
    49 K 364
  14. #14 decker
    Me confirman dos amigos que trabajan en movistar (cada uno en una punta de españa) que llevan parados mas de una hora con los ordenadores apagados.
    23 K 185
  16. AlZarqui #16 AlZarqui
    Mr. Robot a la española
    17 K 124
  17. #17 consumani
    He leído que en BBVA están con los pcs apagados.
    2 K 29
  18. #18 GoDie *
    #9 Es un problema de red interna y no se refiere a red telefonica, el problema debe ser la red donde tienen todo lo delicado, tema administrativo, datos personales y demás que por seguridad estará separada de la red general. Por eso es irrelevante que te vaya bien o mal a ti la conexión.

    En cualquier caso la noticia en estos momentos si es dudosa, aunque hay varias confirmaciones no hay ninguna oficial o medianamente seria.
    9 K 78
  19. Marcelo987 #19 Marcelo987
    Hablando con gente de telefonica, comentan que el virus cambia de extension cualquier archivo a .wlcry, con lo que se carga la operativa de las maquinas. Ademas cambian accesos directos a un wanadecryptor@.exe...
    2 K 23
  20. BetusPrime #20 BetusPrime
    Confirmado, en mi empresa acaban de notificarnos que no abramos emails provenientes de Telefónica
    2 K 28
  21. noizer #21 noizer
    Confirmo y he visto capturas de colegas con el ramsonware
    4 K 44
  22. Darknihil #22 Darknihil
    #3 A mi tampoco me conoces, ni a mi pareja, pero te confirmo que es grave, que es un virus gordo y que a las cárnicas subcontratadas por ellos les han hecho desconectar todos los dispositivos que estén conectados a su red.
    20 K 150
  23. #23 GoDie
    #19 No hay mucha información que digamos de eso
    www.google.es/search?num=50&newwindow=1&q=wanadecryptor&oq
    0 K 11
  24. categoriacerdosya #24 categoriacerdosya
    #21: comparte hombre
    3 K 34
  25. Marcelo987 #25 Marcelo987 *
    #23 Pues es lo que me han contado la gente con la que trabajo a diario en telefonica.
    1 K 11
  26. DidE #26 DidE
    #4 Chema dice que él no ha abierto ningún adjunto, que él no ha sido  media
    21 K 165
  27. garnok #27 garnok
    #22 ciertamente la gente anda alborotadilla
    0 K 7
  28. Marcelo987 #28 Marcelo987
    #22 Doy fe. Aunque la mia no es carnica...
    0 K 8
  29. javicl #29 javicl
    #6 El Clau Compiutinnnn...
    5 K 47
  30. Maki_ #30 Maki_
    Si, al volver de desayunar, pantallazo azul. Ransomware Wanna Decryptor al parecer. Tremendo ver que haya afectado a otros. Vaya finde para los sysadmins
    5 K 46
  32. #32 NeSilento
    Lo ha dicho Nelson, confirmado. :-D
    0 K 11
  33. Bernard #33 Bernard
    Cada vez están más baratas las portadas...

    Solo con la "noticia" lees el titular que da por afectado a Vodafone, y luego dentro dicen que no está confirmado.
    3 K -24
  34. #34 consumani
    Se dice que Ericsson también está afectada...
    0 K 6
  35. yemeth #35 yemeth *
    #33 He visto un pantallazo de la intranet de Telefónica diciendo que APAGA TU ORDENADOR SI ESTAS VIENDO ESTO básicamente.

    Debe haber una liada enorme.
    5 K 52
  36. #36 barca31 *
    #22 Que quede claro que no es mi intención ofender, sólo digo que un par de tweets de particulares son rumores y hay que cogerlos con pinzas.
    La verdad es que no se invierte mucho en seguridad, es caro y "nunca pasa nada". Y eso que Telefónica no es de lo peor que hay ni mucho menos pero al final se medio instalan NAC, IPS, etc. se quiere gastar poco, se escatima en servicios, no se correlan bien los eventos y al final con tanta alarma los bichos pasan...
    2 K 32
  37. placeres #37 placeres
    #30 .. No es por meter inquina pero una caída de este nivel, no habla muy bien de su futuro laboral... Aunque el código lo haya picado un becario de una sub-sub-contrata y sea pueda ser un ataque de algún grupo mafioso con posibles.
    1 K 17
  38. yemeth #38 yemeth *
    Otro enlace, Voz populi: www.vozpopuli.com/tecnologia/Telefonica-ciberataque-informatico-escala

    Las pantallas se han ido a azul y los PCs han comenzado a encriptar todos los discos duros. Automáticamente se ha pedido desde megafonía el apagado de equipos.

    Trabajadores del operador aseguran que se trata de un ataque a la red corporativa de Telefónica, extremo que, de momento, no confirman fuentes oficiales.

    Otras fuentes del sector aseguran que empresas como KPMG, Cap Gemini y BBVA también han sido atacadas, si bien desde el banco aseguran que todo funciona con normalidad en su sede central.
    5 K 52
  39. #39 --503459--
    #1 Este virus me saltó a mi anoche.. en principio parecería no tener relación, pero tras buscar he encontrado un gran número de posts desde hace 12-13h que fue cuando a mi me saltó, sobre las 23.00

    Meagdive sirve para expandir ransomware así que podríamos estar hablando de algún exploit flash o de reproductores (Ya que solo estaba viendo netflix).

    Conseguí borrarlo.

    Virus - i.imgur.com/SZF0nWi.png
    Info Virus - i.imgur.com/uCtQJsC.png
    8 K 60
  40. ARRIKITOWN #40 ARRIKITOWN
    ¿Cuándo es la boda?
    11 K 93
  41. bruster #41 bruster
    Bueno han ido a parar con empresas que dinero tener, tienen. Luego una pequeña subida de tarifas y andando.
    1 K 15
  42. Darknihil #42 Darknihil
    #36 Entiendo tu desconfianza, por eso te hago la confirmación de que lo que cuentan esos tweets es verdad.
    2 K 29
  43. hugamen #43 hugamen
    Pues que pasen el Avast y listo.
    2 K 30
  44. #44 --69136--
    Tengo compañeros en AENA. Parece que ahí también les han pedido que apaguen. Ah, y en la Bolsa de Madrid. Esto se pone interesante.
    12 K 102
  45. yemeth #45 yemeth
    En días como hoy lo de currar con Linux y que todos los servidores de la empresa sean Linux da como mucha calma :popcorn:
    46 K 328
  46. #46 --152600--
    #22 En mi empresa, trabajamos con Movistar, nos han desconectado y estamos solo con red interna
    7 K 62
  47. #47 JejejeJajaja
    Llevo casi dos años luchando con los putos ramsonware, son como una puta plaga, ya pueden tener bien configurados los backups, es la única solución.
    18 K 149
  48. #48 chochis
    Que los windows tienen un virus? Irrelevante.
    1 K 13
  49. DirtyMac #49 DirtyMac
    Me sé de uno que tiene que estar pasándolas canutas.  media
    22 K 149
  50. Ovlak #50 Ovlak
    #39 Efectivamente, swf es la extensión de los ficheros Shockwave Flash
    0 K 11
  51. #51 quatrox4
    En casa del herrero cuchillo de palo.
    las mejores empresas españolas tienen unos aparatos de última tecnología, la mantienen incluso peor que pagan a los empleados
    0 K 6
  52. yemeth #52 yemeth
    #47 La experiencia laboral en lo nuestro me ha hecho valorar los backups y los logs por encima de todas las cosas. Porque estallar, algo va a estallar tarde o temprano.
    19 K 146
  53. #53 amlluch
    #1 Es muy grave. Me lo confirman desde dentro de Telefónica. Están TODOS los ordenadores apagados y han mandado a la gente a casa. Ha afectado a la mitad aproximadamente de los ordenadores y se han activado todos a la vez.
    30 K 231
  54. #54 consumani
    Y acabo de leer en twitter que en Everis también están mandando apagar ordenadores inmediatamente... Esto va más de escala global por lo que parece...
    3 K 27
  55. MuCephei #55 MuCephei
    Adjunto documento inédito xD  media
    26 K 200
  56. EmiHermes #56 EmiHermes *
    VIERNES !!!!!!{lol}
    2 K 27
  57. Mskina #57 Mskina
    Ramsonware en compañías de este calibre... No digo nada y lo digo todo
    1 K 20
  58. #58 barca31 *
    #42 Pues sí que se confirma. Suerte a los afectados.
    0 K 11
  59. #59 amlluch
    #2 No es sólo en Madrid, es en toda España. No afecta a servidores sino a ordenadores de escritorio. La gente está leyendo el correo con los móviles. Es un ransomware que se activa y cifra toda la parte de datos del disco duro.
    1 K 24
  60. astronauta_rimador #60 astronauta_rimador
    #55 eso es real?
    0 K 9
  61. #61 --50121--
    #45 El ransomware afecta a todos por igual, ya puedes tener linux o macos.
    13 K 17
  62. tul #62 tul
    #3 ahora baja alierta de la nube y te explica todo bien xD
    12 K 105
  63. #63 Eusk
    Iberdrola también
    6 K 56
  64. #64 NeSilento *
    #43 El Avast estoy seguro de que es el responsable de no pocos infartos: "la base de datos antivirus ha sido actualizada". Un crimen limpio, sin huellas. Cuando llega la familia solo encuentra un cuerpo retorcido en el suelo al lado de la mesa del ordenador y la autopsia no puede achacar el infarto a nada externo.
    12 K 84
  65. #65 --21146--
    en soporte corporte de VF aun no hay constancia de nada
    0 K 6
  66. MuCephei #66 MuCephei
    #60 Me ha llegado de rebote por whatsapp, se supone que de un trabajador de allí y que si que es real, yo no me lo llego a creer.
    0 K 7
  67. tul #67 tul
    #1 tranquilos son los del partido podrido borrando las pruebas de sus desmanes, nada de lo que preocuparse xD
    8 K 60
  68. #68 barca31
    #62 jajajajaja hombre un par de tweets. Pero parece que la empresa lo ha reconocido ya.
    Yo sólo me fío de Chema Alonso. xD
    0 K 11
  69. malganis #69 malganis
    #3 mientras leía esta noticia, me ha llegado un correo para que nos desconectemos de la VPN que tememos con telefónica...
    3 K 42
  71. #71 IanGibson
    #46 Nosotros estamos igual. Creemos que es un criptolocker a saco en los cpd
    5 K 53
  72. Hiden #72 Hiden
    Iberdrola afectado
    3 K 18
  73. #73 NeSilento *
    #48 Que los windows que gestionan tus datos personales más delicados tengan un virus para secuestrarlos no me parece especialmente irrelevante. Pero ten en cuenta que en casos como este lo que nos parezca a ti o a mí es irrelevante porque hay hechos que son incontestables.
    8 K 66
  74. smilo #74 smilo
    #55 xD xD
    0 K 11
  75. #75 Alcyone
    BBVA desmiente que tengan problema alguno. ¿Alguien trabajando dentro?
    0 K 8
  76. StuzocuB #76 StuzocuB
    #60 Esas no son oficinas de Telefonica
    1 K 12
  77. tul #77 tul
    #45 y en los que no son como hoy tambien xD
    5 K 48
  78. #78 amlluch *
    #22 Está afectando a máquinas con Windows 7. Una de las hipótesis es que hay alguna vulnerabilidad que ese virus explota. Me han comentado que una de las cosas que hacen es acceder por RDP y por fuerza bruta obtienen las claves de acceso (de ahí que no estén todos infectados), meten el virus y lo dejan durmiente hasta que "de repente" mandan una orden y se activan todos a la vez. El sistema da un pantallazo azul, se reinicia un par de veces y sale el mensaje de que esta cifrado y pagues. Cifra la parte de datos del sistema, no el sistema en si.
    15 K 109
  79. #79 A1234
    Por lo que he leído en otros foros lo de Telefónica es verdad, los del BBVA parece que se han salvado.
    0 K 10
  80. #80 consumani
    #75 A mi un colega me acaba de decir que les han indicado que apagasen ordenadores...
    3 K 14
  81. erbeni #81 erbeni
    Ataque están llegando a muchas compañías grandes,es real.
    0 K 8
  82. tul #82 tul
    #51 ultima tecnologia en timofonica? estas de broma? pero si practicamente todo lo que tienen es material obsoleto para el resto del mundo.
    2 K 29
  83. #83 --546872-- *
    #22 Capgemini xD
    Que se coman la carnica al horno y con patatas.
    5 K 45
  84. yemeth #84 yemeth
    #61 Hombre, un software que cifra tu disco duro y te pone un pantallote diciéndote que pagues, depende bastante del SO. Y de las vulnerabilidades que encuentre para extenderse.
    36 K 260
  85. #85 chochis
    #73 Nuestros datos no están en windows de empleados :-)
    0 K 10
  86. keiko_san #86 keiko_san
    #60 En serio?
    0 K 7
  87. tul #87 tul
    #68 esta muy liado haciendo la maleta xD
    6 K 58
  88. #88 JejejeJajaja
    #61 No, los virus ransomware no afectan a linux, bueno no afecta al sistema de ficheros linux, yo uso una máquina linux para eliminar todo lo infectado y luego restaurarlo, ya que me he llegado a infectar con solo conectar a carpetas infectadas.
    6 K 39
  89. Vodker #89 Vodker
    #84 nop.
    10 K -53
  90. #90 rocambolescus
    #4 Claro, porque Chema, como Chief Data Officer, tiene como responsabilidad configurar políticas de acceso en los firewalls de Telefónica.
    4 K 21
  91. #91 barca31
    #69 #70 Yo estaba con ARU desde esta mañana. Me desconecto por si acaso, total es viernes.
    A algunos los han mandado a casa.
    1 K 22
  92. #92 NeSilento *
    #85 Está hablando de la red, lo que incluye lo servidores. Yo entiendo que los servidores donde se guardan los datos, o algunos de los datos, están comprometidos o en un riesgo muy serio. Puede que me equivoque. Otra cosa es que los servidores usen windows o no, pero aunque no lo usen, no están necesariamente fuera de peligro.
    0 K 11
  93. #93 rocambolescus
    #53 No es grave. Apagar, formatear, restaurar backup, listo. Es arduo, pero si su política de backup es correcta no deberían perder más de 3 o 4 horas de trabajo.
    5 K 22
  94. Nathaniel.Maris #94 Nathaniel.Maris
    #10 Lo siento, se me ha escapado el ratón. Ahora te compenso el negativo.
    3 K -4
  95. yagoSeis #95 yagoSeis
    a la gente de a pie le puede esto afectar de algún modo?
    0 K 9
  96. #96 amlluch *
    #93 No es tan sencillo como tú lo planteas. Han cifrado los datos de los backups y de todos los discos que estaban montado en los escritorios. Pero aún más ... no saben desde cuándo están infectados. Han dejado el virus durmiente y no saben si durante días , semanas o meses. Cuando han mandado a toda la gente a casa, por algo será. Y calcula qué coste económico tiene mandar a casa a la gente durante, seguramente, varios días. Así que me temo que, en contra de tu opinión, es grave de narices.
    29 K 212
  98. Heimish #98 Heimish
    #80 #75 A mi me ha dicho gente de BBVA que ellos están currando con completa normalidad (otra cosa es que a la gente de sistemas ahora mismo no les quepa un alfiler por el culo por la que se les puede venir encima)
    2 K 14
  99. #99 --50121--
    #84 #88 Pensad que este virus lo pilla un cliente, y este cifra ficheros locales y de red, a los que tenga acceso de modificación. Con lo que ya puede ser el server linux, o un NAS, que los ficheros se van a cifrar igual, porque lo va a hacer un pc cliente.

    Y luego, si buscáis, veréis la de servers/clientes que han caído en su día de linux, por temas de estos también, una simple búsqueda en google y veréis que son sistemas a los que atacan también.

    Si te cifran un teléfono y una TV, no van a poder hacerlo con el resto de trastos.

    Asco de ransomware, la de horas que me ha hecho perder en el curro cada vez que nos ha tocado :wall:
    13 K -12
  100. #100 quatrox4 *
    #82 uy, perdón se me había olvidado el emoticono,
    xD
    quería decir lo último que compraron hace ya un siglo
    0 K 6
«1267
comentarios cerrados

menéame