Si en un primer momento la voz de alarma se dio desde Teléfonica, donde en algunos foros ya se comenta que, incluso, a través de la megafonía estaban pidiendo a sus empleados que apagaran los ordenadores, parece que este viernes está siendo negro para más compañías desde el punto de vista de la seguridad informática.
Según se va sabiendo, la 'teleco' española ha sido la primera en verse afectada por un ataque en forma de ransomware, es decir, un programa informático que para su desactivación pide un rescate, en este caso, en la moneda virtual bitcoin.
La importancia del incidente, a pesar de que desde la compañía se ha reducido, parece que crece por momentos y afectaría a una parte de la red interna de la operadora y no a los usuarios. Desde que se ha conocido la noticia, mientras desde Telefónica se intentan buscar soluciones, se van conociendo datos sobre otras grandes empresas que también habrían sufrido un ataque similar, es decir, a cambio de un rescate.
En las redes sociales se vive con intensidad este episodio y se empiezan a apuntar nombres de compañías que también habrían sufrido un ataque similar como Iberdrola, Vodafone o HP, entre otras. No obstante, esto último no ha podido ser confirmado todavía y, en los mismos foros de expertos en seguridad informática citados anteriormente, lo ponen en entredicho.
Precisamente en Twitter, además de ser tendencia ahora mismo Teléfonica, se suceden los mensajes que supuestamente salen de empleados de la empresa española con referencias a los mensajes que aparecen en sus ordenadores y a las instrucciones marcadas desde la dirección. Como suele ser habitual, en la red del pájaro azul, además, la imaginación echa a volar...
Ojalá Telefónica intentando contactar con los hackers
— gerardo tecé (@gerardotc) 12 de mayo de 2017
Si quiere que cese el ataque, pulse 3, introduzca su número y haga el pino puente
En mi oficina subimos a 400 para que el hacker no desbloquee hasta el miercoles #Telefonica pic.twitter.com/5HTg7B87lo
— Sønīâ ® (@sonia_cop) 12 de mayo de 2017
Ya se les podría haber ocurrido a los hackers atacar las centralitas de Jazztel en lugar de las de Telefónica, que hoy necesito una siesta.
— Sara Vegas Martín (@sara_vmartin) 12 de mayo de 2017
Hackeo a la red corporativa de Telefónica https://t.co/4gQ7iHHCTm
— Javier Martin (@javiercaps) 12 de mayo de 2017
'Apaga tu ordenaror YA' es lo que se escucha por megafonia en la sede de Telefónica, después de un ciberataque. #ciberseguridad
— David Carrasco (@D4Carrasco) 12 de mayo de 2017
Un poco de luz al asunto ha aportado Chema Alonso, experto en seguridad informática y ahora CDO de la compañía. Las explicaciones las ha ofrecido en esta misma red social y, aunque quita importancia al asunto, deja ver con claridad que "otras organizaciones" también se han visto afectadas por el ataque informático. Esto significaría que, finalmente, más compañías también se han visto afectadas.
@ardelama No es tan así. Es un ransomware que ha afectado a muchas empresas. El equipo de Telefónica interna se lo ha tomado en serio y está con ello.
— Chema Alonso (@chemaalonso) 12 de mayo de 2017
Como muchos sabéis, la seguridad interna de Telefónica no es una de mis responsabilidades directas. Pero todos somos parte de la seguridad..
— Chema Alonso (@chemaalonso) 12 de mayo de 2017
…en la casa. Las noticias son exageradas, y los compañeros están trabajando en ello ahora mismo. Por desgracia, también ha afectado a otras
— Chema Alonso (@chemaalonso) 12 de mayo de 2017
… organizaciones y están colaborando con ellos. En cuanto tengan más detalles del ransomware, los compartirán. En @Elevenpaths no hemos sido
— Chema Alonso (@chemaalonso) 12 de mayo de 2017
… afectados, y compartiremos todo lo que aprendamos con #nomoreransom, donde somos socios y aportamos herramientas https://t.co/1TnT5UXwxF
— Chema Alonso (@chemaalonso) 12 de mayo de 2017
Sea como fuere, los piratas informáticos han puesto fecha límite (el 15 de mayo) para el pago del rescate, si no lo subirían.