Telefónica ha sufrido un ciberataque. Un virus, supuestamente enviado desde China, ha encriptado los documentos de los ordenadores de la sede central de la compañía, situada en Las Tablas (Madrid). Este malware es del tipo ramsomware, que provoca que las computadoras se paralicen y queden inutilizadas.
Según el Ministerio de Energía, Turismo y Agenda Digital, del que forma parte el Instituto Nacional de Ciberseguridad de España (Incibe), además de paralizar el ordenador, el virus impide el acceso a los ficheros. Sin embargo, recalca que el malware “no compromete la seguridad de los datos ni se trata de una fuga de datos”.
El Centro Criptológico Nacional, que depende del Centro Nacional de Inteligencia (CNI), ha publicado una nota de prensa en la que explica el tipo del virus y su funcionamiento: “El ransomware, una versión de WannaCry, infecta la máquina cifrando todos sus archivos y, utilizando una vulnerabilidad de ejecución de comandos remota, se distribuye al resto de máquinas Windows que haya en esa misma red”.
En un comunicado, el Ministerio ha advertido de que “el ataque ha afectado puntualmente a equipos informáticos de trabajadores de varias compañías”. Asimismo, ha informado de que “no afecta ni a la prestación de servicios, ni a la operativa de redes, ni al usuario de dichos servicios”. Por lo tanto, los más de 15 millones de clientes de Telefónica no se verán perjudicados.
El Chief Data Officer de Telefónica (el responsable de la seguridad en la empresa), Chema Alonso, ha asegurado en su perfil de Twitter que “las noticias son exageradas”. Además, ha dicho que la seguridad de la compañía no es su responsabilidad. No obstante, la página oficial de la organización refleja que es encargado de “la ciberseguridad global y de la seguridad de los datos”.
Como muchos sabéis, la seguridad interna de Telefónica no es una de mis responsabilidades directas. Pero todos somos parte de la seguridad..
— Chema Alonso (@chemaalonso) 12 de mayo de 2017
Al introducirse el virus en las computadoras, las pantallas de los ordenadores afectados se han bloqueado y ha aparecido una imagen en la que se pide un rescate por los documentos. El precio de este es de 300 dólares en bitcoins (la moneda virtual de Internet). Si la compañía quiere recuperar los datos, deberá abonar esta cantidad para que los ficheros no sean borrados.
Vodafone y BBVA son otras de las compañías que también habrían sufrido el ataque. Sin embargo, la entidad bancaria ha confirmado, a través de su cuenta de Twitter, que los ordenadores de sus oficinas funcionan correctamente. La compañía de telecomunicaciones ha utilizado esta red social para comunicar que tampoco se ha visto afectada.
A raíz de la publicación de ciertas informaciones, BBVA confirma que estamos trabajando con normalidad y que la red no se ha visto afectada.
— BBVA (@bbva) 12 de mayo de 2017
“Los equipos de respuesta a incidentes cibernéticos nacionales están en contacto con las organizaciones afectadas, así como el Centro Nacional para la Protección de las Infraestructuras Críticas del Ministerio del Interior”, señala el comunicado del Ministerio de Energía. Asimismo, ha asegurado que el Incibe “está ofreciendo ayuda para solucionar los problemas y se asesora a otras compañías en una labor de prevención para que no se vean afectadas por este ataque”.
