Expansión Pais Vasco - Sabado Int
Movistar sufre un ciberataque y pide cambiar contraseñas
CRISIS/ Un ataque cibernético compromete las claves de los ‘routers’ de los clientes, aunque no revela datos personales.
Movistar ha sufrido un ciberataque durante el que se vieron comprometidas las contraseñas de un número indeterminado de los routers de los usuarios residenciales y empresariales, aunque la operadora ha explicado que no ha afectado a todos los clientes.
Cartas a los afectados
A causa de ese incidente, que tuvo lugar hace unas semanas, la teleco empezó ayer a enviar notificaciones por escrito al conjunto de los clientes afectados recomendándoles que modifiquen las contraseñas de sus routers y explicándoles el procedimiento para hacerlo, según confirmó ayer un portavoz de la teleco.
En cualquier caso, la operadora y todas las telecos en general recomiendan a los usuarios que, como medida de seguridad básica, las contraseñas del WiFi, se renueven una vez al año, independientemente de si se han producido problemas o no.
En las notificaciones la operadora también está tranquilizando a los usuarios explicando que durante el ciberataque no se han visto comprometidos ninguno de los datos personales sensibles del usuarios.
En la misiva enviada, a la que ha tenido acceso EXPANSIÓN, la operadora señala que “el equipo de seguridad de
Movistar ha detectado un acceso no autorizado a los datos técnicos o de configuración de algunos equipos que prestan los servicios asociados a tu número de teléfono fijo (router, descodificador de la tv, amplificador WiFi, etc.)”.
Sin datos sensibles
La operadora de telecomunicaciones señala que los datos técnicos o de configuración no permiten la identificación directa del usuario, “dado que son el identificador único del dispositivo (la MAC) y detalles del fabricante del equipo, configuración de los puertos de la conexión, nombre de la red WiFi y su contraseña”.
La teleco señala que se han tomado, “de forma inmediata las medidas necesarias para que esta circunstancia no vuelva a producirse” y confirman a los usuarios que no está afectado ningún otro dato o información de carácter sensible (nombre y apellidos, dirección postal, datos de facturación, cuenta bancaria, detalle de llamadas...)”
Como un elemento adicional para tranquilizar a la base de usuarios afectada por la brecha de seguridad, la operadora de telecomunicaciones explica en la notificación que los datos sustraídos a partir del ciberataque no se pueden explotarse de manera remota, es decir que la única manera de usarlos es estando físicamente en el radio en el que es posible disponer de un acceso directo a la nube de WiFi generada por el router del cliente. Y es por eso por lo que recomienda la renovación de las claves del WiFi del usuario.
WannaCry
En mayo de 2017, Telefónica, en otro ejercicio de transparencia como el de ayer, fue de las primeras empresas españolas en informar de que un ciberataque con un código malicioso conocido como Wannacry infectó y paralizó la red interna de ordenadores de Telefónica en España. Luego se supo que Wannacry había afectado a miles de empresas y cientos de miles de ordenadores a lo largo de todo el mundo .