Telefónica confirma brecha de seguridad con filtración de datos

[Noticias]

Telefónica confirma brecha de seguridad con filtración de datos

Telefónica, una de las principales operadoras de telecomunicaciones de España, ha confirmado una brecha de seguridad en su sistema interno de gestión de tickets. Datos sensibles fueron filtrados en un foro de hackers, lo que pone en riesgo tanto la seguridad de la empresa como la privacidad de sus usuarios. Según el comunicado oficial, la vulnerabilidad fue explotada mediante credenciales comprometidas de empleados, permitiendo a los atacantes acceder a un servidor interno de Jira y robar aproximadamente 2.3 GB de información. Entre los datos robados se incluyen documentos, tickets y otra información sensible, aunque la compañía asegura que estos tickets están vinculados principalmente a cuentas de correo electrónico internas (@telefonica.com), lo que podría indicar que fueron generados en nombre de clientes. Los responsables de la filtración, bajo los alias DNA, Grep, Pryx y Rey, están vinculados a un grupo de ransomware llamado Hellcat, conocido por su participación en ataques a otras grandes corporaciones como Schneider Electric. Telefónica afirma haber tomado medidas inmediatas tras detectar el acceso no autorizado, incluyendo cambios en las contraseñas y la investigación del incidente.

fuente

[xmigoll]

Os voy a contar un poco como funciona este sistema para que todos, TODOS, entiendan la gravedad de lo que está sucediendo y el porqué, a día de hoy, el teletrabajo -sin más-, no es una opción para empresas que necesitan seguridad en su información. Se llamen como se llamen y se dediquen a lo que se dediquen. Intentaré ser breve y hablar de forma general que si no esto se hace muy largo.
Cuando un cliente tiene un problema con la operadora, técnico o administrativo, se hace un ticket -hay después otros subtipos pero hablamos en términos generales. Estos tickets se gestionan con una herramienta que se llama JIRA y que es una herramienta que un desarrollador de software pone a disposición de una compañía pagando licencias. Está muy extendido en las operadoras y lo usan casi todas. Cuando se abre un ticket se recogen los datos del cliente, lo que le sucede y se da un número de registro para resolver. Cuando está resuelto se ponen en contacto con el cliente -o no - y la incidencia se resuelve.
Bien, pues a día de hoy, 11 de enero del 2025- para poder acceder a esa herramienta de forma remota, no es necesaria ninguna acción salvo entrar en la web y logarse con los datos de usuario. Y muy raramente lo hacen a través de proxys y otras medidas de seguridad.
Incluso, diré más, los aplicativos de gestión de routers, donde se gestionan los CPE de los clientes, son accesibles a través de una web con solamente los datos de usuario. Es decir, que si tienes el router de operadora y alguien accede a esta web, puedes entrar en tu red local y hacer lo que le salga de los huevos. No sé si se entiende l a gravedad de esto que estoy escribiendo. Por eso y como medida de seguridad nosotros, yo, cuando en nuestra compañía dejamos teletrabajar, a parte de crear subredes y usar VPN, obligamos a cambiar el router por uno que nosotros especificamos.
Es increíble, ya estoy acabando, que en pleno siglo XXI, en unos años donde nuestros datos están expuestos de forma diaria, la compañías sigan con sistemas de seguridad tercermundistas.
Todo esto que he escrito no está destinado a telefónica, ni a MasOrange, ni Vodafone o quien sea, pero que sepáis que a día de hoy así están funcionando los teleoperadores.
Las razones son muchas por las que se usan los servicios de esta manera, pero la principal es la avaricia y la poca profesionalidad de muchos de sus directivos.
Puedo decir que a día de hoy, ya lo he dicho varias veces aquí e incluso les he avisado a ellos, que sigo teniendo mis credenciales activas para poder entrar en los routers de varias compañías de este país. Y siguen sin desactivarlas.
Siento el tocho.
Un saludo.

[carapapa]

Disfruten lo votado.

[jlmcr87]

 Cita: Originalmente Escrito por carapapa

Disfruten lo votado.

Este comentario sobra...

[carapapa]

 Cita: Originalmente Escrito por jlmcr87

Este comentario sobra...

Perdón me ha faltado entre paréntesis modo irónico.

[Salven]

Se está quedando una sociedad bonica entre unas cosas y otras.

[xmigoll]

 Cita: Originalmente Escrito por Salven

Se está quedando una sociedad bonica entre unas cosas y otras.

Este "problema" es "fácil" de resolver. Pero claro requiere que los ingresos bajen un poquito. Bueno no los ingresos, rectifico, si no los beneficios.
Otro día os cuento cómo se tratan los datos -y se cruzan servicios o las web que se usan de internet por ser "gratuitas"-, entre las plataformas subcontratadas para dar servicios de ATC o soporte técnico -aunque soporte técnico como tal ya no existe ya es solamente averias-, con los operadores. Os va entrar cagalera. Y con razón.

[caronte.el.barquero22]

 Cita: Originalmente Escrito por jlmcr87

Este comentario sobra...

En parte no desde que el gobierno actual decidió comprar una parte de esa empresa. Y ya vemos que no era para mejorar nada.

[mrscratch]

 Cita: Originalmente Escrito por xmigoll

Os voy a contar un poco como funciona este sistema para que todos, TODOS, entiendan la gravedad de lo que está sucediendo y el porqué, a día de hoy, el teletrabajo -sin más-, no es una opción para empresas que necesitan seguridad en su información. Se llamen como se llamen y se dediquen a lo que se dediquen. Intentaré ser breve y hablar de forma general que si no esto se hace muy largo.
Cuando un cliente tiene un problema con la operadora, técnico o administrativo, se hace un ticket -hay después otros subtipos pero hablamos en términos generales. Estos tickets se gestionan con una herramienta que se llama JIRA y que es una herramienta que un desarrollador de software pone a disposición de una compañía pagando licencias. Está muy extendido en las operadoras y lo usan casi todas. Cuando se abre un ticket se recogen los datos del cliente, lo que le sucede y se da un número de registro para resolver. Cuando está resuelto se ponen en contacto con el cliente -o no - y la incidencia se resuelve.
Bien, pues a día de hoy, 11 de enero del 2025- para poder acceder a esa herramienta de forma remota, no es necesaria ninguna acción salvo entrar en la web y logarse con los datos de usuario. Y muy raramente lo hacen a través de proxys y otras medidas de seguridad.
Incluso, diré más, los aplicativos de gestión de routers, donde se gestionan los CPE de los clientes, son accesibles a través de una web con solamente los datos de usuario. Es decir, que si tienes el router de operadora y alguien accede a esta web, puedes entrar en tu red local y hacer lo que le salga de los huevos. No sé si se entiende l a gravedad de esto que estoy escribiendo. Por eso y como medida de seguridad nosotros, yo, cuando en nuestra compañía dejamos teletrabajar, a parte de crear subredes y usar VPN, obligamos a cambiar el router por uno que nosotros especificamos.
Es increíble, ya estoy acabando, que en pleno siglo XXI, en unos años donde nuestros datos están expuestos de forma diaria, la compañías sigan con sistemas de seguridad tercermundistas.
Todo esto que he escrito no está destinado a telefónica, ni a MasOrange, ni Vodafone o quien sea, pero que sepáis que a día de hoy así están funcionando los teleoperadores.
Las razones son muchas por las que se usan los servicios de esta manera, pero la principal es la avaricia y la poca profesionalidad de muchos de sus directivos.
Puedo decir que a día de hoy, ya lo he dicho varias veces aquí e incluso les he avisado a ellos, que sigo teniendo mis credenciales activas para poder entrar en los routers de varias compañías de este país. Y siguen sin desactivarlas.
Siento el tocho.
Un saludo.

Pero entiendo que tú hablas de esa poca seguridad de los router, porque la gente no ha cambiado ni la contraseña de acceso a la configuración del router verdad?
O hay algo más que se podría hacer para aumentar esa seguridad?

Se que luego se podría hacer bloqueos por Mac o ip y demás cosas, pero también lo veo un poco más engorroso para un usuario estándar.

Muchas gracias por tu explicación

[xmigoll]

 Cita: Originalmente Escrito por mrscratch

Pero entiendo que tú hablas de esa poca seguridad de los router, porque la gente no ha cambiado ni la contraseña de acceso a la configuración del router verdad?

O hay algo más que se podría hacer para aumentar esa seguridad?



Se que luego se podría hacer bloqueos por Mac o ip y demás cosas, pero también lo veo un poco más engorroso para un usuario estándar.



Muchas gracias por tu explicación

Un router o CPE, por si ves que lo llamo de las dos maneras, en principio tiene las contraseñas de las Wifi las cuales hay que intentar cambiarlas una vez cada seis meses usando mayúsculas, minúsculas, números y algún carácter especial y después tenemos las contraseñas de acceso al router. Aquí suele haber Dos. La del usuario normal con la que puedes cambiar algún aspecto de la configuración como conectar la teleasistencia, abrir puertos, cambiar frecuencias wifis y alguna cosa más básica y la de administrador que era con la que entrábamos nosotros si lo teníamos que hacer y te da control cuasi total al router. Se podían cambiar el GPON, rutas, VPN's, Modificar aspectos de más específicos de SAMBA, etcétera. Pero esta última configuración última no la tiene el usuario y el operador telefónico NO TE LA VA A DAR porque no le sale del ciruelo. Básicamente. Así que por mucho que configures de forma básica, un atacante que tenga acceso al software de la operadora, puede entrar en tu sistema.
Por eso lo recomendable es cambiar siempre el router de la operadora por uno tuyo. Los datos la operadora NO TE LOS VA A DAR -creo que DIGI sí lo hace-, para poder poner tu router así que en ocasiones es un hándicap si quieres poner tu router de forma DIRECTA sin usar modos puente o abriendo puertos al router que vas a usar de pasarela. (Aunque hay normativa europea diciendo que el cliente puede poner el router que le da igual y aunque no se le va a dar soporte para que lo ponga, el operador Sí tiene la obligación de dártelos aunque, como digo, no te lo van a dar por política de empresa).
No sé si he resuelto tu consulta.

Pd. Perdona lo apresurado que estoy aquí con los gritos de las nenas y los amigos y se me hace un poco difícil escribir
Herodes....


Ah sí. Qué más da que hagas bloqueos por MAC, de conocer esos datos que no los vas a conocer, si tengo acceso total a tu router. Lo quito de la tabla de bloqueos como usuario elevado y no te sirve de nada.

[mrscratch]

 Cita: Originalmente Escrito por xmigoll

Un router o CPE, por si ves que lo llamo de las dos maneras, en principio tiene las contraseñas de las Wifi las cuales hay que intentar cambiarlas una vez cada seis meses usando mayúsculas, minúsculas, números y algún carácter especial y después tenemos las contraseñas de acceso al router. Aquí suele haber Dos. La del usuario normal con la que puedes cambiar algún aspecto de la configuración como conectar la teleasistencia, abrir puertos, cambiar frecuencias wifis y alguna cosa más básica y la de administrador que era con la que entrábamos nosotros si lo teníamos que hacer y te da control cuasi total al router. Se podían cambiar el GPON, rutas, VPN's, Modificar aspectos de más específicos de SAMBA, etcétera. Pero esta última configuración última no la tiene el usuario y el operador telefónico NO TE LA VA A DAR porque no le sale del ciruelo. Básicamente. Así que por mucho que configures de forma básica, un atacante que tenga acceso al software de la operadora, puede entrar en tu sistema.
Por eso lo recomendable es cambiar siempre el router de la operadora por uno tuyo. Los datos la operadora NO TE LOS VA A DAR -creo que DIGI sí lo hace-, para poder poner tu router así que en ocasiones es un hándicap si quieres poner tu router de forma DIRECTA sin usar modos puente o abriendo puertos al router que vas a usar de pasarela. (Aunque hay normativa europea diciendo que el cliente puede poner el router que le da igual y aunque no se le va a dar soporte para que lo ponga, el operador Sí tiene la obligación de dártelos aunque, como digo, no te lo van a dar por política de empresa).
No sé si he resuelto tu consulta.

Pd. Perdona lo apresurado que estoy aquí con los gritos de las nenas y los amigos y se me hace un poco difícil escribir
Herodes....


Ah sí. Qué más da que hagas bloqueos por MAC, de conocer esos datos que no los vas a conocer, si tengo acceso total a tu router. Lo quito de la tabla de bloqueos como usuario elevado y no te sirve de nada.

Voy a ver si busco más información sobre lo que has dicho de cambiar el router por completo.
Porque es verdad que ya lo hice en su momento cuando estaba en Lowi, aunque fue por otros motivos que no eran la seguridad

[xmigoll]

 Cita: Originalmente Escrito por mrscratch

Voy a ver si busco más información sobre lo que has dicho de cambiar el router por completo.

Porque es verdad que ya lo hice en su momento cuando estaba en Lowi, aunque fue por otros motivos que no eran la seguridad

En principio necesitas el GPON y dos routers: una ONT -traductor de señal- y el router neutro.
Para extraer el GPON del router de la operadora tan fácil -y tan dificil- como entrar por navegador al interfaz del router , pulsar sobre la información con asteriscos que quieres ver y desde el inspector de elementos del navegador web cambiar "true por false".
Hay foros especializados que te ayudarán.
Suerte.

[Salven]

 Cita: Originalmente Escrito por xmigoll

Este "problema" es "fácil" de resolver. Pero claro requiere que los ingresos bajen un poquito. Bueno no los ingresos, rectifico, si no los beneficios.
Otro día os cuento cómo se tratan los datos -y se cruzan servicios o las web que se usan de internet por ser "gratuitas"-, entre las plataformas subcontratadas para dar servicios de ATC o soporte técnico -aunque soporte técnico como tal ya no existe ya es solamente averias-, con los operadores. Os va entrar cagalera. Y con razón.

Si no es que me sorprenda realmente. De hecho, trabajando tocando aunque sea un poco el ordenador más allá de escribir cuatro cosas en el procesador de textos uno ya puede intuir lo asquerosamente mal que está todo y lo poco que sabemos realmente de los entresijos de los servicios que usamos, por mucho que creamos saber.

Al final va a tocar desconectar de todo y volver a antes de que internet hiciese acto de aparición, al menos tal y como lo entendemos a nivel usuario, que realmente viene de antes.

En fin.

[jlmcr87]

 Cita: Originalmente Escrito por caronte.el.barquero22

En parte no desde que el gobierno actual decidió comprar una parte de esa empresa. Y ya vemos que no era para mejorar nada.

Prefieres que se la queden unos extranjeros? En fin...no es el foro para comentar esto.

[xmigoll]

 Cita: Originalmente Escrito por Salven

Si no es que me sorprenda realmente. De hecho, trabajando tocando aunque sea un poco el ordenador más allá de escribir cuatro cosas en el procesador de textos uno ya puede intuir lo asquerosamente mal que está todo y lo poco que sabemos realmente de los entresijos de los servicios que usamos, por mucho que creamos saber.



Al final va a tocar desconectar de todo y volver a antes de que internet hiciese acto de aparición, al menos tal y como lo entendemos a nivel usuario, que realmente viene de antes.



En fin.

Pero todo sí. Ahora se ha cogido el gusto a programar con IA porque ahorra mucho tiempo pero lo hace con unos agujeros de seguridad acojonantes y a los pobres que les ponen a revisar les piden que lo hagan sim apenas tiempo. Todo así. Y es la "puta productividad" que traducido es "venga que cuanto más gane mejor" sin tener en cuenta otros factores.

[pawa86]

 Cita: Originalmente Escrito por xmigoll

Os voy a contar un poco como funciona este sistema para que todos, TODOS, entiendan la gravedad de lo que está sucediendo y el porqué, a día de hoy, el teletrabajo -sin más-, no es una opción para empresas que necesitan seguridad en su información. Se llamen como se llamen y se dediquen a lo que se dediquen. Intentaré ser breve y hablar de forma general que si no esto se hace muy largo.
Cuando un cliente tiene un problema con la operadora, técnico o administrativo, se hace un ticket -hay después otros subtipos pero hablamos en términos generales. Estos tickets se gestionan con una herramienta que se llama JIRA y que es una herramienta que un desarrollador de software pone a disposición de una compañía pagando licencias. Está muy extendido en las operadoras y lo usan casi todas. Cuando se abre un ticket se recogen los datos del cliente, lo que le sucede y se da un número de registro para resolver. Cuando está resuelto se ponen en contacto con el cliente -o no - y la incidencia se resuelve.
Bien, pues a día de hoy, 11 de enero del 2025- para poder acceder a esa herramienta de forma remota, no es necesaria ninguna acción salvo entrar en la web y logarse con los datos de usuario. Y muy raramente lo hacen a través de proxys y otras medidas de seguridad.
Incluso, diré más, los aplicativos de gestión de routers, donde se gestionan los CPE de los clientes, son accesibles a través de una web con solamente los datos de usuario. Es decir, que si tienes el router de operadora y alguien accede a esta web, puedes entrar en tu red local y hacer lo que le salga de los huevos. No sé si se entiende l a gravedad de esto que estoy escribiendo. Por eso y como medida de seguridad nosotros, yo, cuando en nuestra compañía dejamos teletrabajar, a parte de crear subredes y usar VPN, obligamos a cambiar el router por uno que nosotros especificamos.
Es increíble, ya estoy acabando, que en pleno siglo XXI, en unos años donde nuestros datos están expuestos de forma diaria, la compañías sigan con sistemas de seguridad tercermundistas.
Todo esto que he escrito no está destinado a telefónica, ni a MasOrange, ni Vodafone o quien sea, pero que sepáis que a día de hoy así están funcionando los teleoperadores.
Las razones son muchas por las que se usan los servicios de esta manera, pero la principal es la avaricia y la poca profesionalidad de muchos de sus directivos.
Puedo decir que a día de hoy, ya lo he dicho varias veces aquí e incluso les he avisado a ellos, que sigo teniendo mis credenciales activas para poder entrar en los routers de varias compañías de este país. Y siguen sin desactivarlas.
Siento el tocho.
Un saludo.

Para eso existen las redes SASE y te olvidas de tener que hacer todo eso, VPN, cambiar router, etc...
Netskope por ejemplo funciona genial.

[xmigoll]

No sé si hablas del usuario final o empresa. Por ejemplo los programas de gestión de llamadas no soportan esos servicios a día de hoy. Y si hablas del usuario final... Si está dispuesto a pagar... El problema es que cambiando el router, por ejemplo, solamente se hace una vez cada x tiempo y además tienes VPN incorporada en el caso de Mikrotik.

[user00]

Pero luego no pasa nada, lo que no entiendo es como el gobierno no sanciona diciendo oye mejroa tu seguridad.

Un saludo.

[PALMATRON]

Madre mía...como está el patio en cuanto a seguridad.

[Junkdown]

Queda alguna puta empresa en este país que no haya sido hackeada? qué bochorno