Ataque hacker contra Movistar: cómo se sintió en la Argentina

El cibercriminal que logró vulnerar su sistema de seguridad implantó un rasomware que podría afectar hasta el 85% de las computadoras que la firma posee en España, según revelaron desde El Mundo.

Por tal motivo, se paralizó la actividad relacionada con la red informática de la compañía a punto tal que muchos empleados no puedan acceder a sus equipos para trabajar o fueron enviados a sus domicilios.

Además, múltiples equipos mostraron pantallazos azules y errores a causa de la desconexión de la red, mientras que otros mostraron rótulos e imágenes en referencia al rescate.

Si bien el origen de la infección aún no fue identificado, las hipótesis sobre los responsables varió con el correr de los minutos, poniendo la mira primero en un grupo de hackers chino, luego sobre otro ruso (por el modo de accionar del gusano) y finalmente sobre otro alemán.

Cabe destacar que el ataque no afectó a consumidores ni clientes de Movistar ni Telefónica, pero el servicio de atención al cliente está funcionando con importantes problemas.

La amenaza

ataque a movistar 2_result.jpg

El rasomware implantado en la red interna de Telefónica le solicita a la compañía que “pague” un rescate en bitcoins para recuperar el control del mismo. La cifra –según revelaron fuentes internadas de la compañía- sería de 300 dólares e irá creciendo con el correr de las horas.

Además, según reza la amenaza, de no concretarse el pago antes del 19 de mayo, el hacker borraría toda la información de la empresa.

El ataque, originado en los servidores que la empresa tiene en España, afectó a las firmas del grupo en todo el mundo, incluyendo a Movistar Argentina.

LEA MÁS:

Cómo repercutió en la Argentina

El ataque hacker que sufrieron las compañías del grupo Telefónica este viernes en España también repercutió en la Argentina, donde la empresa Movistar debió alterar su rutina debido a los inconvenientes técnicos.

Los empleados no podían loguearse al sistema ante la amenaza hacker y el riesgo de infectar sus equipos, situación que les impedía resolver las consultas o reclamos de los clientes.

Empleados de la firma le confirmaron a DIARIO POPULAR el panorama desalentador que vivieron al llegar a su lugar de trabajo.

“Llegamos a las 9 de la mañana, pero no nos dejaron iniciar el sistema. Nos pedían que no prensamos las máquinas y nos explicaron que no estábamos operativos por el ataque”, reveló una empleada de la firma.

La magnitud de la violación del sistema también les impide a los empleados conectarse al mail corporativo desde sus celulares y tampoco están habilitados a utilizar la conexión wifi de la sucursal.

“Abrimos solamente para decirles a los clientes que no tenemos sistema. Por suerte, no vino mucha gente por la lluvia, pero esperamos que al mediodía aumente el caudal de público. Además nos informaron que la parte administrativa y la atención telefónica o vía Twitter tampoco está funcionando correctamente”, agregó la fuente consultada.

La respuesta de Telefónica

Telefónica de Argentina reconoció haber detectado “un problema de seguridad informática”, horas después de que fuera atacada su casa matriz en España, y precisó que la incidencia “solo afecta a la compañía internamente”.

“Te queremos contar que esta mañana detectamos un problema de seguridad informática”, informó la empresa a través de su cuenta de Twitter, y agregó: “Para tu tranquilidad te informamos que el servicio está garantizado tanto para clientes de Movistar, Speedy y Telefónica”.

“El incidente sólo afecta a la compañía internamente y mientras persista no podremos brindarte atención telefónica, presencial ni por RRSS”, completó la compañía.

“Algunos empleados se loguearon en sus computadores y les apareció un pantalla azul con fondo blanco. Ese personal tuvo que entregar las computadoras. Otras personas, directamente, no podieron loguearse. A todo el personal se le pidió que se retirara de las oficinas”, explicó, y sostuvo que ello les impide “operar internamente”.

El ransomware es un tipo de código malicioso que, una vez que infecta el dispositivo contra el que se dirige, encripta la información -archivos, textos, fotos- y pide el pago de un “rescate” a la víctima para desencriptarla, generalmente a través de bitcoins.