Mientras los principales directivos de la multinacional española de las telecomunicaciones se mostraban en la nueva Babia (localidad de descanso de los Reyes españoles) de las redes, fuentes de Telefónica intentaban responder a la alarma pública causada por las prieras noticias afirmando que el ataque se circunscribe a su sede de Madrid y que no afecta a su red móvil ni tampoco a sus clientes, aunque otras indicaron que ha afectado al 85% de los ordenadores de la empresa.
Los clientes no están afectados. En un primer momento se había especulado con un ataque masivo a diversas grandes empresas españolas, algo que se ha generado desde las redes y que algunos medios aseguran ha resultado ser falso. Empresas como BBVA, KPMG o Santander desmintieron ya en las primeras horas que hayan sufrido ataque alguno, como se apunta desde la red. Pero Iberdrola según EL MUNDO piìdio a sus empleados por megafonía que apagaron los ordenadores y dejaran de trabajar, sin confirmar que hayan sufrido ningún ataque y parecen haber desconectado sus equipos como medida preventiva. A su vez, Gas Natural, en su edificio de Madrid, ha apagado los ordenadores de todos sus empleados después de que apareciese el mensaje que exige el rescate en bitcoins que también ha aparecido a Telefónica.
El origen de la infección no está confirmado en estos momentos, pero fuentes cercanas a la compañía apuntan que se trata de un ataque con origen en China y que se está pidiendo un rescate en bitcoins equivalente a 300 dólares (276 euros). Todos los empleados han recibido el aviso de apagar los ordenadores, incluidos colaboradores externos de la empresa que se conecten mediante VPN.
El ataque informático ha paralizado parte de la red informática de la compañía y numerosos empleados, tanto en Ronda de Comunicación como en la sede de Gran Vía en Madrid, no pueden trabajar o han sido enviados a sus domicilios. Múltiples equipos han mostrado pantallazos azules y errores a causa de la desconexión de la red, mientras que otros han mostrado rótulos e imágenes en referencia al rescate.
Fuentes de Telefónica, aseguran a EL MUNDO, que en torno a un 85% de los ordenadores de la compañía han sido afectados por el gusano informático, que ha utilizado una traza similar a programas empleados en el pasado por SLAVIC. Sin embargo, es muy pronto para confirmar que este hacker ruso esté detrás del ataque.
En el mensaje que aparece en pantalla, se exige un rescate en bitcoins para antes del 15 de mayo. En caso de no pagarse en dicho momento, se subirá la cifra y, llegado el día 19, borrarían los archivos a los que han tenido acceso. Esta táctica es bastante habitual en los ataques con ransomware.
Desde Telefónica, admiten el ataque y cifran en cientos los ordenadores afectados. No ha afectado a consumidores ni clientes de Movistar, que siguen pudiendo llamar y navegar por Internet en sus terminales. Sin embargo, según ha podido confirmar EL MUNDO, el servicio de atención al cliente está funcionando con problemas.
Una de las figuras más mediáticas en lo que respecta a la seguridad de Telefónica, Chema Alonso, ha acudido a Twitter para quitar hierro al ataque. "Las noticias son exageradas y los compañeros están trabajando en ello ahora mismo", asegura.
El ataque afecta a otras grandes empresas
Pese a que inicialmente se ha señalado que BBVA, Vodafone y Capgemini también habían sido atacadas, desde el banco niegan estas informaciones y aseguran estar funcionando con total normalidad, mientras que Vodafone transmite un mensaje similar: están haciendo las comprobaciones pertinentes, pero todo funciona con normalidad en su red, según han confirmado a este periódico.
En cuanto a Capgemini, ha comunicado mediante nota de prensa que no han sido atacados en ningún momento.Otras grandes empresas españolas sí han sido atacadas.
Hacker y CEOE de Telefónica, fuero de juego inicial
La ciberseguridad de las empresas es una de las claves en el entorno de digitalización que se vive en este siglo XXI, lo que la ha convertido en una de las prioridades de las firmas, aunque no por ello escapan a posibles ataques como el de este viernes. De ahí que hace ahora se va a cumplir un año desde que la Telefónica de Álvarez Pallete nombrara para uno de los primeros puestos de su cúpula a un informativo y escritor de blog, Chema Alonso, quien pasaba así de hacker a jefe de datos de Telefónica o chief data officer (CDO), al considerarlo elmáximo experto en ciberseguridad del grupo.
Sin embargo, casi dos horas estuvieron tanto Pallete como Alonso ignorando la noticia de todos los medios en sus perfiles de redes sociales.
Eran casi las 14 horas cuando Chema Alonso utilizaba su cuenta de Twitter para hacer una primera velada referencia al asunto, totalmente exculpatoria: "Como muchos sabéis, la seguridad interna de Telefónica no es una de mis responsabilidades directas. Pero todos somos parte de la seguridad".
No obstante, en los minutos siguientes cambio de actitud y empezó a dar explicaciones a los interesados en el asunto con los tuit que se refljan a continuacion:
Entre tanto, el presidente y CEO de la multinacional española de telecomunicaciones, elegido para la misma por César Alierta antes de que este elegido y exsocio del exvicepresidente Rodrigo Rato decidiera retirarse a la Fundación Telefónica para liderar programas de educación e igualdad, hacía caso omiso de la alarma pública sobre las primeras noticias del caso y seguía utilizano su cuenta de tuit para reproducir de otros medios noticias intrascendentes sobre su afición a las carreras deportivas y sobre el crecimiento exponencial de otras compañías digitales.
