Según ha podido saber Informativostelecinco.com, el pánico ha cundido en la empresa cuando se ha empezado a oír la orden de cerrar los ordenadores por megafonía y se ha sacado a la gente a la calle. También por megafonía se ha prohibido a los trabajadores sacar cualquier material informático de la empresa en varias de las sedes de la operadora telefónica en Madrid. Filiales de Telefónica también han recibido el aviso de no usar la red interna.
La operadora ha enviado a su casa a muchos de sus empleados, ante la imposibilidad de trabajar con la red interna. La compañía ha explicado a Informativostelecinco.com que ni los clientes ni el funcionamiento de la operadora se han visto afectados. Además, Telefónica solo reconoce que ha tenido algunas “incidencias en algunos ordenadores esta mañana” y que, en el momento que se ponga un “parche” volverá a funcionar.
Chema Alonso, CDO de Telefónica, confirma en Twitter que se trata de un 'ransomware', práctica que consiste en secuestrar el ordenador de forma remota y pedir dinero por devolverlo, con un tiempo fijado que se va descontando en la pantalla. Según Chema Alonso, "las noticias son exageradas", pero señala que el virus ha afectado a "otras organizaciones". Telefónica estaría colaborando con ellas para hacer frente al 'ransomware'.
Los hackers pedirían un pago en bitcoins equivalente a 276 euros (300 dólares) por ordenador antes del 15 de mayo. Si el pago no se realiza en esa fecha, los archivos se perderán el 19 de mayo.
Según expertos consultados por Noticias Cuatro, la compañía tendría dos opciones: pagar por el rescate o, si tiene copias de seguridad, formatear todos sus ordenadores y volver a cargar los datos.
Al parecer, el 'ransomware' aprovecha una vulnerabilidad de Windows para entrar en los ordenadores. Microsoft habría publicado la vulnerabilidad el día 14 de marzo en su boletín, y hace unos días se hizo pública una prueba de concepto.
PRECAUCIÓN EN LAS GRANDES EMPRESAS
El ataque masivo de este software malicioso, que es una versión de WannaCry, ha provocado que otras grandes empresas hayan adoptados medidas preventivas, entre las que se incluye apagar los equipos, como es el caso de Gas Natural Fenosa o Iberdrola, que asegura que el 100% de sus instalaciones están operativas, informa Europa Press.
Por su parte, fuentes de Vodafone han asegurado que la compañía no ha sido atacada por ningún virus, pero han decidido cortar el acceso a Internet de los empleados también como medida preventiva.
Desde Orange señalan que mantienen operativas las comunicaciones de sus empleados y, en estos momentos, a la vista de lo sucedido en otras compañías, están "adoptando medidas preventivas" que garanticen la seguridad de sus comunicaciones.