Un ataque masivo de un software malicioso de tipo ransomware lanzado contra varias organizaciones españolas afectó ayer a la red interna de Telefónica, obligando a la compañía a apagar todos lo equipos de su sede central en Madrid, y provocó que otras grandes empresas activen medidas preventivas para evitar daños por este ataque. El Centro Criptológico Nacional, dependiente del CNI, alertó a todos los organismos públicos de la existencia de este virus informático que, de momento sólo consta que haya afectado a Telefónica.El ramsonware es un virus capaz de bloquear un ordenador desde una ubicación remota y secuestrar sus archivos y no los libera hasta que consigue el pago de un rescate.

En el caso de Telefónica, la compañía informó que a media mañana del viernes se detectó un "incidente de ciberseguridad" que afectó a los ordenadores de algunos empleados de la red corporativa interna de la compañía. En un mensaje interno enviado a la plantilla con el asunto Urgente; Apaga tu ordenador ya al que tuvo acceso a Europa Press, la firma solicitó que no encender el equipo "hasta nuevo aviso". Además, recomendó desconectar el móvil de la red de WiFi, aunque no era necesario su apagado. Cuando la situación esté normalizada se comunicará a los trabajadores través de un correo al teléfono móvil y el martes -el lunes es festivo en Madrid- tiene previsto informar en las entradas de los edificios sobre la situación.

Trabajadores de la compañía apuntaron que algunos de los ordenadores presuntamente afectados aparecieron con la pantalla azul, mientras que otros mostraban un mensaje de infección. Además, también señalaron que se les instó a quitar las baterías a los portátiles y dejarlos en las oficina. Pese a este problema de seguridad, la red externa de Telefónica no se vio afectada y el servicio prestado a sus clientes funciona correctamente. En su cuenta de Twitter, el director del negocio de datos de Telefónica, Chema Alonso, recalcó que las noticias que se han publicado sobre este asunto son "exageradas" y los trabajadores de seguridad están trabajando para solucionarlo y colaborando con otras compañías afectadas.

Por su parte, el Ministerio de Energía, Turismo y Agenda Digital confirmó el ciberataque aunque insistió en que no afecta "ni a la prestación de servicios, ni a la operativa de redes, ni al usuario". El ataque masivo de este software malicioso, que es una versión de WannaCry, ha provocado que otras grandes empresas hayan adoptados medidas preventivas, entre las que se incluye apagar los equipos, como es el caso de Gas Natural Fenosa o Iberdrola, que aseguraron que el 100% de sus instalaciones están operativas.

Por su parte, fuentes de Vodafone aseguraron que la compañía no ha sido atacada por ningún virús, pero decidió cortar el acceso a Internet de los empleados también como medida preventiva. Desde Orange señalaron que se mantuvieron operativas las comunicaciones de sus empleados y, a la vista de lo sucedido en otras compañías, decidieron "adoptar medidas preventivas" que garanticen su seguridad. Otras empresas como BBVA, Santander o Capgemini negaron que hayan sufrido algún ataque o incidencia de estas características y afirmaron ayer que operaron con total normalidad.