Seguridad

Un error en Telefónica deja al descubierto miles de líneas telefónicas

un fallo servicio telefonica descubre acceso a lineas de empresas españolas

Un fallo en el servicio de centralita IP de Telefónica permitía acceder a redes telefónicas o modificar llamadas de grandes empresas y directivos españoles.

Un fallo en el servicio de centralita en la nube de Telefónica ha dejado al descubierto numerosos teléfonos de las empresas y directivos más importantes de España. Según informa El Confidencial, este agujero de seguridad permitía entre otras cosas acceder a números telefónicos o mensajes de voz o hacer caer las líneas.

Centrex IP es un servicio de centralita en la nube que la operadora española ofrece a los clientes para que estos puedan gestionar sus líneas telefónicas en diferentes sedes. Un paquete que Telefónica lleva vendiendo más de 4 años con “garantía de seguridad”, pero que ahora ha quedado al descubierto que no es así.

El error ha sido descubierto por el responsable de sistemas de una empresa química española al contratar Centres IP. Al indagar en el programa para implantarlo en su empresa se dio cuenta de que, de forma relativamente sencilla, el servicio de Telefónica le permitía acceder a las líneas del resto de clientes.

El problema, según explica el ingeniero informático al diario, tiene que ver con el tipo de contraseñas generadas para los clientes por el sistema. Los nuevas altas de Centrex IP reciben un  nombre de usuario que no es otro que el nombre de la empresa y como contraseña una combinación de números.

El asunto es que ésta resulta bastante predecible, ya que todas y cada una de las contraseñas generadas incluía un número fijo inicial, los tres primeros dígitos del código postal de la la empresa y otros tres números correlativos.

Los datos que ponen en entredicho la ciberseguridad de las infraestructuras críticas de España

El problema surgía al descubrir que, con sólo modificar esos últimos tres dígitos de la contraseña, se podía acceder a la red de telefonía de otra compañía. De esta manera cualquiera que hubiera entrado habría podido no sólo acceder a números de teléfonos de ejecutivos, sino redirigir llamadas a otro número, acceder al historial de llamadas o incluso tumbar una línea telefónica concreta.

Entre los  miles de clientes se encuentran empresas como El Club Atlético de Madrid, El FROB o Grupo IFA, que se han visto afectadas por este agujero de seguridad en Telefónica que llevaría activo desde al menos 2013.

Fallos en la política de seguridad de la empresa: cuáles son y cómo resolverlos

Sólo en Madrid existen al rededor de 400 empresas y organismos públicos afectados. Desde Telefónica afirman que el fallo ya está subsanado y que “en ningún caso ha habido filtración de datos de clientes ni estos se han visto afectados”.

Los especialistas en seguridad recuerdan que  el error de la operadora que ha permitido el acceso a miles de líneas telefónicas de empresas y directivos españoles ha sido no obligar a cambiar la contraseña a todas las nuevas altas y generar estas de forma correlativa en lugar de manera aleatoria.

Vía | El Confidencial

Sobre el autor de este artículo

Cristina Fernández Esteban

Licenciada en periodismo. Entusiasta de la tecnología, la literatura y el café.