La red informática interna de Telefónica ha sufrido esta mañana un ataque informático masivo. La compañía confirma que algunos de ordenadores de su plantilla han dejado de funcionar y que se ha ordenado a todos los trabajadores del Distrito C -la sede central del grupo en Madrid- que apaguen sus ordenadores de manera preventiva para calibrar la gravedad del problema.

Trabajadores del grupo aseguran que los ciberatacantes reclaman un rescate de 300 dólares por cada ordenador para liberarlo

Fuentes oficiales de la empresa eluden confirman que se trate de un ataque masivo contra su red interna, y sólo apuntan a la posibilidad de la entrada de un virus y de que no hayan funcionado correctamente las actualizaciones de protección informática. «Reconocemos que ha habido problemas con los PC, probablemente por un virus, y se ha ordenado apagarlos como medida preventiva. Pero la incidencia no afecta ni al negocio ni al servicio a nuestros clientes».

Sin embargo, otras fuentes de la plantilla del grupo apuntan de manera oficiosa a un ataque ramsomware y de que en sus pantallas ha aparecido un mensaje en el que los ciberatacantes reclamarían un rescate de 300 dólares en bitcoins por cada ordenador afectado para liberar los archivos informáticos encriptados.  Además, la compañía ha prohibido a sus empleados sacar del edificio los ordenadores portátiles con los que algunos trabajan.

Iberdrola, Gas Natural Fenosa o Everis también han ordenado a todos sus empleados apagar los ordenadores

El Centro Criptológico Nacional, adscrito al Centro Nacional de Inteligencia (CNI), confirma que se trata «ataque masivo» que afecta a las redes informáticas de un gran número de organizaciones.

El ciberataque contra Telefónica está afectando a otras grandes compañías que utilizan su red para gestionar su intranet. Entre las afectadas, se encuentran Iberdrola y Gas Natural Fenosa, que también han ordenado a todos los trabajadores de sus sedes que apaguen sus ordenadores de manera preventiva, según confirman fuentes de los grupos a El Independiente. La consultora Everis también ha ordenado el apagado de todos los equipos a su plantilla como medida preventiva, aunque la empresa sostiene que sus sistemas no se han visto directamente afectados.

La alerta se ha extendido a otras grandes compañías, bancos e instituciones. El grupo tecnológico Indra ha alertado a los clientes de su división de seguridad de los efectos perniciosos del ataque y del peligro de su propagación, y les recomienda extremar las precauciones de seguridad para evitar su propagación. Algunas de estas compañías han transmitido las instrucciones de Indra a su plantilla y les ha pedido utilizar sus ordenadores sólo en caso de ser necesario (o incluso apagarlos) y evitar el uso de los correos electrónicos siempre que sea posible.

En las redes sociales se apunta a otras compañías que podrían estar siendo afectadas por este ciberataque o por otros similares. Sin embargo, fuentes oficiales de BBVA, de Vodafone, de la aerolínea Iberia, de Capgemini o de la consultora KPMG niegan tener ningún problema y aseguran trabajar con normalidad. Algunas de estas compañías sí están realizando chequeos de sus sistemas para asegurarse de que todo está en orden y han enviado correos electrónicos a sus plantillas con recomendaciones de seguridad y pidiendo que no abran mails sospechosos.