No se sabe a ciencia cierta qué esta pasando pero Telefónica ha dado la voz de alarma a sus empleados y la noticia ya está corriendo por las redes sociales. Se habla de un ataque a la red interna bastante serio de la operadora que nos confirman fuentes internas en la compañía. También podría estar afectadas empresas a las que provee la operadora. Desde BBVA y Capgemini nos confirman que no han sufrido el ataque mientras que Vodafone ofrece este tweet:
@ingenieriainv @bbva @bancosantander @Telefonica Hola, nos confirman internamente que se han hecho comprobaciones y no parece que estemos siendo afectados. (1/2)
— Vodafone España (@vodafone_es) 12 de mayo de 2017
Aunque no se conoce el impacto en la brecha de seguridad, lo cierto es que parece algo grave -se apunta a un ransomware- cuando se ha mandado apagar todos los ordenadores de la empresa y evitar que usen la conexión. Algunos incluso apuntan a que también podría afectar a Vodafone, pero eso no está confirmado.
El problema parece que es a nivel nacional y afecta no solo a la sede central sino también a las filiales. También se ha avisado a los centros de datos que aunque no utilizan su red pueden verse afectados así como a clientes.
@chuskii_es Yo estoy en un CDP de Telefónica pero no estamos conectados a su red. Nos han avisado por si acaso.
— Jesús Hernando (@jhermart) 12 de mayo de 2017
Actualización
El ransomware WannaCry, que finalmente es lo que ha provocado este agujero de seguridad, se ha aprovechado de una vulnerabilidad en el protocolo SMB de Windows. Microsoft publicó el pasado 14 de marzo un parche que solucionaba este problema pero que no debía estar instalado. El parche en cuestión es el siguiente: Bulletin MS17-010 – Critical.
El Centro Criptológico Nacional que depende del CNI ya ha dado el aviso con muchas más información técnica sobre el ataque. El nivel de alerta es muy alto.
Otras empresas como Iberdrola, Sanitas, Ferrovial, Gas Natural o Unión Fenosa también han tomado medidas de seguridad ante la gravedad del asunto pero no han confirmado que hayan sido afectadas.
