Desde hace unos minutos, muchos ordenadores de la sede de Telefónica en los distritos C y T, entre otros, han colapsado. Las pantallas se han ido a azul y los ordenadores han registrado un mensaje en el que se les avisaba del encriptado del disco duro. Automáticamente se ha pedido desde megafonía el apagado inmediato de todos los ordenadores y demás dispositivos electrónicos.
Trabajadores de la compañía han comunicado que se estaría tratando de un ataque a la red corporativa de Telefónica. De momento no hay nada oficial, aunque se sabe que se trata de un ataque de tipo ransomware, y que actualmente hay algunos PCs con parte del contenido «secuestrado». Algunas fuentes han asegurado que compañías como KPMG, Cap Gemini o BBVA también han sido atacadas. En cualquier caso, desde el banco han comunicado que todo está funcionando con normalidad en su sede central.
¿Qué está pasando?
En estos momentos las redes sociales están que echan humo contando la informando al segundo de todo lo sucedido. En estos últimos minutos se sabe que los hackers habrían pedido una recompensa para liberar los ordenadores. Trabajadores de la compañía han asegurado que los atacantes están dando un plazo de horas para que se paguen 300 dólares en bitcoins. En caso de no hacerlo, subirían el precio del rescate. Además, en caso de no efectuarse el pago, estarían amenazando con eliminar los archivos. El ataque está afectando a la red corporativa de toda España. Es importante señalar que en principio está afectando tan sólo a la intranet. No a los clientes.
Como decimos, se trataría de un ataque de tipo ransomware. Una vez que se produce «secuestra» todos los datos del equipo, bloqueando cualquier acceso a esa información. A partir de ese momento, los hackers comienzan a amenazar a la empresa con dinero para que ésta consiga recuperar el material sustraído. En este caso, el ataque que han recibido algunos de los trabajadores de Telefónica ha bloqueado los ordenadores. Posteriormente se encuentran reclamando el pago en bitcoins antes de un plazo de tiempo, para poder liberar los PCs y recuperar los archivos.
Lo que dicen desde Telefónica
Y, ¿qué opina Telefónica de todo esto? De momento la información no se ha hecho oficial. Estamos a la espera de que la compañía se pronuncie y emita un comunicado contando lo sucedido. Fuentes internas de la compañía han asegurado que tienen un problema de virus en algunos equipos. Sin embargo, estarían quitándole importancia al asunto asegurando que no es de la magnitud de la que se comenta. Las mismas fuentes han informado que estarían comparándolo a las infecciones comunes en equipos informáticos.
Lo cierto es que la situación que están transmitiendo los trabajadores es completamente diferente. Hablan de un parón generalizado (a algunos, incluso, los estarían mandando a casa). Además estarían comentando que se les está prohibiendo que saquen cualquier tipo de material informático de la empresa. Como decimos, Telefónica habría ordenado el apagado de los ordenadores, tanto por correo electrónico como por megafonía.
El título del mensaje, «Urgente: apaga tu ordenador ya», pone de manifiesto que se trata de un problema bastante serio. Este sería el correo exacto que se les ha enviado a los trabajadores de los distritos afectados:
«El equipo de seguridad ha detectado un ingreso en la red de Telefónica de un malware que está afectando a tus datos y ficheros. Por favor, avisad a todos tus compañeros de la situación. Apaga el ordenador y no vuelvas a encenderlo hasta nuevo aviso. Desconecta el móvil de la red wifi, aunque no hace falta que lo apagues. Te enviaremos un correo que podrás leer en tu móvil en cuanto la situación se haya normalizado. Además, el martes informaremos en las entradas de los edificios sobre el acceso a la red. En caso de duda contacta con la mesa de ayuda».
Quedamos a la espera del comunicado oficial y de nuevos detalles sobre este ataque a gran escala.
Actualización
Este es el escueto comunicado que ha emitido Telefónica en su web confirmando el ciberataque.