COMUNIDAD MEDIATELECOM

Empresa

Telefónica sufre un ciberataque en su red interna

Valeria Romero

Publicado

en

Telefónica ha sufrido este viernes a media jornada un ciberataque mediante un virus malicioso o «malware» en su red informática interna, que ha obligado a sus trabajadores de dejar sus puestos de trabajo de la sede central mientras se resuelve el problema. Fuentes oficiales de la compañía han asegurado a ABC que ha afectado a un centenar de ordenadores a nivel interno, pero no se han visto comprometidos los servicios de los abonados ni los ficheros de sus clientes.

La teleoperadora española ha asegurado a este diario que un centenar de ordenadores de los trabajadores han detectado el virus informático, aunque resta importancia al cifrar en unos 40.000 los empleados totales. Tras detectarse el ataque, se ha procedido a apagar la red de ordenadores y de dispositivos electrónicos conectados a la red inalámbrica de su sede en Madrid, ubicada en Las Tablas, como medida de precaución.

«Afecta a la red interna, no ha puesto en compromiso a los servicios», recalcan las mismas fuentes. Por ahora, se desconoce el alcance real y si los ciberdelincuentes han logrado acceder a archivos internos de la compañía, pero se trata de un ataque de «ransomware», un virus con código malicioso que bloquea los archivos de los equipos de manera remota y solicita el pago de una cantidad de dinero, en bitcoins, para volver a utilizarlos. Conforme el plazo se acerca, la cantidad reclamada para rescatar los equipos se incrementa.

MANUEL MARLASCA

«Lo que ha pasado es que estábamos trabajando y ha aparecido un mensaje en el que se informaba que los archivos iban a ser encriptados si no pagábamos 300 dólares», confirman a este diario fuentes no oficiales de la compañía, quien reconocen que han tenido que abandonar sus puestos de trabajo tras recibir una circular y un aviso por megafonía en el que se instaban a los trabajadores a que apagaran urgentemente sus ordenadores. En él se informaba que el equipo de seguridad de Telefónica había detectado el ingreso de un «malware» que afectaba a sus archivos y ficheros.

Chema Alonso, responsable de datos de Telefónica y conocido «hacker», ha matizado sin embarto en su perfil de la red Twiter que la seguridad interna de la compaía no es una de sus responsabilidades directa. En su opinión, «las noticias son exageradas y los compañeros están trabajando en ello ahora mismo. Por desgracia, también ha afectado a otras organizaciones y están colaborando con ellos. En cuanto tengan más detalles del ‘ransomware’, los compartirán».

Una técnica muy habitual

Los expertos en seguridad informática han insistido que un ataque por «ransomware» es una técnica muy habitual entre los ciberdelincuentes. De hecho, el número de incidentes en empresas se incrementó un 45% solo en el primer trimestre de 2017 en relación al mismo periodo del año anterior, pasando de 8.168 a 11.879 casos, según datos del Instituto Nacional de Ciberseguridad (INCIBE).

Los motivos de ser infectados pueden ser varios, y van desde algún tipo de engaño al usuario por parte del ciberlincuente instándole a abrir un documento comprometido o aprovechando una vulnerabilidad existente en el sistema operativo de los equipos informáticos. «Todos los equipos si no están perfectamente actualizados, y si tienen muchos no se han podido actualizar hasta el momento, van saltando el virus de un sitio a otro», sostiene a este diario Antonio Ramos, experto en seguridad informática y sociofundador de Leet Security.

«Lo importante aquí, más que te pase o no, es cómo de preparado estás para recuperarte. Es muy difícil que en una instalación tan grande nadie se vea afectado. Lo que importa es saber hasta qué punto ha afectado a servidores corporativos y esperar de la compañía dé una respuesta transparente y tenga una pronta recuperación».

Además, según ha podido saber este diario, el ataque ha afectado a consultores que utilizan la arquitectura de la compañía y que se encontraban trabajando en ese momento en otras empresas pero conectados a la red interna de Telefónica, obligándoles de esta manera a apagar sus ordenadores e interrumpir sus labores de consultoría.

La empresa española cerró 2016 con 349,97 millones de clientes, un 0,7% más que los 347,54 millones que tenía a finales de 2015. En un primer momento se vinculó este ataque a otras firmas, entre ellas BBVA y Capgemini, que han desmentido que haya sufrido algún ataque y que sus empleados están trabajando con normalidad. Las acciones de la operadora, en el momento de la redacción de esta información, caen en un 0,15%.

Cómo protegerse ante un «ransomware»

1.- Hacer copia de seguridad: Los expertos recomiendan hacer «backups» o copias de seguridad de manera periodica para evitar perder los archivos importantes y mantenerla fuera del entorno online ante posibles intromisiones ilegales.

2.- No abrir archivos adjuntos ni correos electrónicos sospechosos: Normalmente, este tipo de ataques se propagan entre los diferentes contactos produciendo un efecto dominó. En caso de desconocer la proecedencia del remitente o ante cualquier duda evitar a toda costa abrir el correo.

3.- Tener instalado las actualizaciones del sistema operativo y de los antivirus: es necesario tener todo el software al día para evitar ataques.

CLIC PARA SEGUIR LEYENDO
Advertisement
CLICK PARA COMENTAR

DEJA UN COMENTARIO

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Empresa

Japón exige a Facebook mejorar la protección de datos del usuario

Elizabeth Salazar

Publicado

en

El gobierno de Japón incrementó la presión sobre Facebook y solicitó mayor protección para los datos personales de sus usuarios, además de informarles sobre problemas de seguridad, aumentar la vigilancia en su plataforma con respecto a los proveedores de aplicaciones y comunicar a los reguladores sobre cualquier cambio en las medidas de seguridad.

La solicitud es hecha por la Comisión de Protección de Información Personal de Japón, a raíz del hackeo reciente que afectó a 29 millones de cuentas; la Comisión también investigó la violación de datos de Cambridge Analytica que afectó a 100 mil japoneses.

Dicha petición no conlleva órdenes administrativas ni sanciones y no es legalmente vinculante.

En respuesta, Facebook prometió detallar en su sitio web, en japonés, la manera como abordará la solicitud, aunque se negaron a hacer algún otro comentario.

CLIC PARA SEGUIR LEYENDO

Empresa

Un fallo en N26 permite crear cuentas bancarias con identidades falsas

La startup alemana, que inauguró su primera oficina en España la pasada semana, se enfrenta a su primer test de estrés tras descubrirse un fallo de seguridad que permite crear cuentas bancarias usando identidades falsas.

Mediatelecom Tecnología

Publicado

en

Hipertextual-Nicolás Rivera

96 horas después de inaugurar su primera oficina en España, la startup alemana N26 se enfrenta a su primera gran controversia dentro del territorio peninsular. Según El Confidencial, un fallo en los sistemas de la entidad permite crear cuentas bancarias utilizando identidades falsas.

La apertura de cualquiera de sus cuentas, según la web de la entidad, puede realizarse en solo 8 minutos. El proceso es el siguiente:

Puedes abrir tu cuenta bancaria N26 si eres mayor de edad, vives en uno de estos países, y dispones de un móvil compatible. Para empezar el proceso de registro solo tienes que bajarte la app de N26 o entrar en la página web y seguir las instrucciones. Lo primero que tienes que hacer es confirmar tu direccion de email. A partir de aquí puedes verificar tu identidad directamente a través de la app, y terminar tu registro sincronizando tu móvil con tu cuenta.

Para poder operar con la cuenta y recibir la tarjeta de débito asociada, el cliente debe verificar su identidad mediante una videollamada o, en su defecto, haciendo uso de fotografías y selfies, tal y como explican en su página web:

Tras validar tu dirección de email, tienes que verificar tu identidad a través de la app. Puedes hacerlo subiendo un par de fotos o a través de una videollamada. Solo necesitas tener tu documento de identidad a mano. Consulta aquí qué documentación aceptamos para la videollamada.

Si se opta por la segunda vía –enviar una serie de fotografías del documento nacional de identidad y un selfie–, El Confidencial asegura haber culminado la verificación de la identidad utilizando documentos e imágenes falsas. En algunos casos, de hecho, el rostro del documento nacional de identidad ni siquiera coincide con el selfie enviado.

En declaraciones a El ConfidencialN26 traslada la responsabilidad del error a SafeNed, el socio encargado de la verificación. “N26 trabaja con un proveedor de servicios de pago regulado, SafeNed, para este tema. SafeNed es una empresa del Reino Unido autorizada y regulada por la Autoridad de Conducta Financiera del Reino Unido (FCA) con respecto a la prevención del blanqueo y la financiación del terrorismo. SafeNed verifica a sus clientes mediante el proceso de identificación con foto, que cumple con las leyes del Reino Unido”, afirman al periódico.

Hipertextual ha contactado con N26 a raíz de la incidencia, pero la entidad permanece, por el momento, en silencio. Actualizaremos este artículo cuando se reciba una respuesta oficial.

CLIC PARA SEGUIR LEYENDO

Empresa

El escándalo que hizo que Apple pida por primera vez a un medio que se retracte

El director ejecutivo de Apple, Tim Cook, dio un paso sin precedentes en la historia de compañía al pedir a un medio de comunicación que se retracte de una noticia.

Mediatelecom Tecnología

Publicado

en

BBC Mundo

Se trata de un reportaje publicado por Businessweek, una conocida revista semanal de negocios de la agencia económica Bloomberg, en el que varios especialistas aseguran que China se adentró en la infraestructura de Apple, Amazon y de otras importantes firmas tecnológicas de manera secreta.

Según el informe, el país asiático usó una serie de chips diminutos para “infiltrarse” en las compañías estadounidenses.

El informe de Bloomberg habla de más de 30 compañías afectadas por el supuesto espionaje por parte de China a través de una empresa de origen taiwanés llamada Supermicro.

De acuerdo con la noticia de Bloomberg, estaríamos ante uno de los casos de espionaje por hackeo de hardware más importantes de la historia.

Varios expertos declararon que China usó chips del tamaño de un grano de arroz para acceder de manera remota a las redes de las empresas, y que incluso sobornaron a directivos de Apple y Amazon para que los incluyeran en sus servidores.

Pero, según le dijo Cook a Buzzfeed este viernes, Bloomberg “necesita hacer lo correcto y retractarse”.

Tienda de Apple en ChinaSegún el informe, China “se infiltró” en Apple y otras compañías estadounidenses.

“Patas arriba”

El informe, que fue publicado a principios de este mes, sacudió a la industria tecnológica y tuvo un impacto casi inmediato en las compañías afectadas, dice el corresponsal de tecnología de la BBC Dave Lee.

“Lo que queda ahora es un intenso distanciamiento entre una revista famosa por su exhaustiva verificación de datos y las compañías que han negado con firmeza las acusaciones”, explica el periodista.

En el caso de Apple, Cook pidió una rectificación a Bloomberg porque lo que publicaron “puso patas arriba la compañía”.

“Búsquedas de email, registros del centro de datos, financieros y de envíos. Realmente analizamos toda la compañía y llegamos a la misma conclusión: no ocurrió. No hay nada de verdad en todo eso“.

Las negaciones de Apple coinciden con las de Amazon y también con las de agencias gubernamentales en Estados Unidos.

Logo de Amazon Web ServicesAmazon también fue afectada por la investigación de Bloomberg.

“El Departamento de Seguridad Nacional está al tanto de los informes en los medios de comunicación sobre cómo se pudo comprometer la cadena de suministro tecnológica (…) Y por ahora no tenemos motivos para dudar de las compañías nombradas en la historia”, dijo una portavoz del organismo estadounidense en un comunicado.

La respuesta de Bloomberg

Businessweek ha respondido diciendo que defenderá su reportaje.

“La investigación de Bloomberg Businessweek es el resultado de más de un año de reporterismo durante el cual hemos realizado más de 100 entrevistas”, dijo la publicación en un comunicado.

“17 fuentes individuales, incluidos funcionarios gubernamentales e informantes de las empresas, confirmaron la manipulación del hardware y otros elementos de los ataques”.

“También publicamos las declaraciones completas de tres compañías, así como una declaración del Ministerio de Relaciones Exteriores de China”.

“Respaldamos nuestra historia y confiamos en nuestra investigación y en nuestras fuentes”.

CLIC PARA SEGUIR LEYENDO

VIDEO #1MTECH

Apple sucumbe a presión china y elimina ¡más de 25 mil apps de App Store!

#1MTech La información más relevante del día en menos de un minuto:Facebook es presionado por el gobierno de EUA para romper cifrado de Messenger.Apple sucumbe a presión china y elimina ¡más de 25 mil apps de App Store!#Apple #Messenger #Netflix #Youtube #extremista

Posted by Mediatelecom Tecnología on Tuesday, August 21, 2018
Advertisement

DÍA A DÍA

Trending

Bitnami