El Gobierno está en alerta por el ciberataque masivo sufrido directamente por Telefónica y que ha afectado a otras grandes compañías del país. Diferentes organismos oficiales trabajan activamente para paliar las consecuencias del hackeo -que afecta a más de 74 países, según la BBC británica- e investigan sus características intensamente desde la mañana del viernes.

La tesis que maneja el Gobierno tras las indagaciones realizadas es que el origen del ciberataque, que también ha afectado a otros países europeos, está en China, según confirman fuentes oficiales de alto nivel a El Independiente. Por las características del ataque, los equipos de seguridad de varias de las compañías españolas afectadas comparten esa sospecha.

Ataque masivo y de riesgo muy alto. Es la valoración que ha hecho el Centro Criptológico Nacional, órgano adscrito al Centro Nacional de Inteligencia (CNI), de los graves problemas informáticos que afecta a la red interna de Telefónica . El centro ha alertado a los organismos oficiales de que extremen sus precauciones y sus medidas de seguridad informática, lo que ha derivado que varios ministerios y entes dependientes hayan ordenado a los funcionarios apagar sus equipos.

El ciberataque lo han llevado a cabo hackers utilizando el ransomware WannaCry, así llamado por la terminación de los archivos maliciosos. Este virus se encarga de secuestrar los datos de los ordenadores y de bloquearlos hasta que el atacante decide liberarlos, habitualmente previo pago de una cantidad de dinero en bitcoins, por su condición de divisa casi imposible de rastrear.

Según publica The New York Times, esta herramienta ha explotado una vulnerabilidad que fue descubierta y desarrollada por la Agencia Nacional de Seguridad de Estados Unidos (N. S. A. en sus siglas en inglés). La herramienta fue robada por un grupo autodenominado Shadow Brokers, que distribuye a través de la red diferentes materiales informáticos para el hackeo desde hace aproximadamente un año. Microsoft desarrolló un parche para mitigar el fallo de seguridad el pasado mes de marzo, pero los piratas ya habían tomado una ventaja que les ha permitido entrar en sistemas vulnerables, particularmente hospitales, según señala el rotativo estadounidense.

El malware ha circulado vía email, en archivos encriptados y comprimidos que, una vez descargados, permitían al virus instalarse en el sistema.

El Ministerio del Interior ha confirmado que investiga las características del ataque. El departamento dirigido por Juan Ignacio Zoido trata de evaluar si los incidentes en la red informática de Telefónica están provocados por un único ciberataque con un efecto cascada o se si trata de varios asaltos diferenciados. El Ministerio de Energía, Turismo y Agenda Digital, a través del Instituto Nacional de Ciberseguridad (Incibe), habla de “diversos ciberataques” y trabaja con las compañías afectadas para solventar la incidencia.

El ataque cibernético  se ha extendido además a otros países. Ya se han detectado incidentes similares en Reino Unido, Estados Unidos, Canadá, Portugal, Italia, Rusia, Ucrania, China, Japón…