Telefónica habría sido víctima de un problema de ciberseguridad que le ha traído de cabeza en los últimos días y que ha afectado a grandes clientes de la telco. Hay que recordar que la operadora ofrece servicio a casi todo el Ibex 35.
Varios jefes de área estarían tratando de resolverlo para restablecer la actividad, aunque por el momento, sin una solución definitiva.
Según informa VozPopuli algunas de estas empresas que trabajan con la compañía de José María Álvarez-Pallete han pedido que se depuren responsabilidades de inmediato.
El problema podría haberse originado en Fortinet, compañía que provee de ciberseguridad a Telefónica. Varias fuentes con las que se ha puesto en contacto el diario generalista explican que es "grave".
Otras fuentes que han consultado quitan hierro al asunto y aseguran que no ha existido ningún fallo o robo de datos.
El problema casi se solapa con una nota de prensa enviada por Crowdstrike, en la cual la compañía -que, por cierto, en julio sufrió un incidente que afectó a millones de usuarios de Windows- anuncia un acuerdo con Fortinet para unificar la protección desde el endpoint hasta el cortafuegos.
“Durante casi 25 años, Fortinet ha establecido el estándar para la convergencia de redes y seguridad”, asegura en un comunicado de prensa John Maddison, director de marketing y vicepresidente ejecutivo de productos en Fortinet.
“Ahora, al fortalecer nuestra asociación con CrowdStrike, esperamos continuar la colaboración y la innovación, ya que ofrecemos a los clientes una solución conjunta para todos los segmentos de mercado a nivel global, desde las empresas Fortune 500 hasta las pymes, a través de redes, aplicaciones y endpoints”, añade.
Un mal inicio de curso para Fortinet
Justo hace unos días publicábamos en Escudo Digital cómo organismos de ciberseguridad de EE.UU. informaban de un fallo de seguridad crítica que afecta a todos los productos Fortinet, sospechando que hay evidencias de explotación activa. La vulnerabilidad, rastreada como CVE-2024-23113 (puntación CVSS: 9,8), se refiere a casos de ejecución remota de código que afecta a FortiOS, FortiPAM, FortiProxy y FortiWeb.
En un aviso sobre la falla la compañía no aclaraba cómo se estaba explotando la deficiencia o quién la está usando como arma y contra quién. Se desconoce si este problema es el que ha tenido que ver con el incidente en Telefónica.
La empresa de seguridad sufrió a mediados de septiembre una violación de datos de clientes. Un pirata filtró archivos de la compañía que estaban almacenados en una nube de terceros a través de una instancia de Azure Sharepoint tras no recibir el pago de un rescate. Un ciberdelincuente que operaba con el seudónimo de 'Fortibitch' anunció en un foro de la dark web que tenía en su poder 440 GB de datos.
El gigante de la ciberseguridad, no obstante, afirmó que los datos comprometidos incluían información limitada relacionada únicamente con menos del 0,3% de sus clientes.