SEGURETAT INFORMÀTICA

Les grans empreses neguen haver patit el mateix atac que Telefónica

El CNI assegura que hi ha nombroses companyies infectades, però la majoria no ho admeten

Façana de la seu de Telefónica al districte madrileny de Las Tablas, on van saltar les alarmes.
Paula Solanas
13/05/2017
3 min

BarcelonaL’atac informàtic va agafar desprevinguts els equips de Telefónica, on ahir es va desencadenar una alerta en cascada contra les xarxes internes de les grans empreses espanyoles. Al voltant de les onze del matí, segons van explicar fonts internes de l’empresa, en alguns dels ordinadors dels treballadors hi va aparèixer una pantalla blava. D’altres mostraven directament el missatge dels atacants: 300 dòlars (a pagar en bitcoins ) a canvi de recuperar les dades que havien deixat segrestades. A la seu madrilenya de l’operadora fins i tot s’hi va emetre un missatge d’alerta per megafonia: “Atenció, atenció: per procediment de seguretat, els preguem que apaguin tots els ordinadors fins a nova ordre”. El següent avís va arribar a través d’un correu electrònic que demanava als 28.000 treballadors que l’empresa té a Espanya que apaguessin els terminals. De fet, va arribar a urgir-los que desconnectessin els seus telèfons mòbils de la xarxa wifi de l’empresa.

Una portaveu de l’operadora de telecomunicacions es van afanyar a afirmar que l’atac només afecta la xarxa corporativa de la companyia i no suposa cap amenaça per als clients ni en la prestació de serveis de Telefónica. A més, fonts de l’empresa també van indicar que hi ha còpies de seguretat de les dades retingudes i que es podrien formatejar els ordinadors per evitar cedir al xantatge. L’empresa no va confirmar quants dels terminals van ser afectats, malgrat que fonts internes parlaven d’un centenar d’ordinadors. L’atac va escampar ben aviat l’alerta a altres grans companyies espanyoles que tenen l’antic monopoli com a proveïdor de serveis. És el cas d’Iberdrola, que va haver d’apagar tots els equips de les seves oficines a Espanya, encara que fonts de la companyia van negar que el virus hagués accedit a la xarxa.

Gas Natural, afectada

Fonts oficials de Gas Natural també van desmentir que la companyia estigués afectada, però, segons ha pogut saber l’ARA, l’empresa va avisar la plantilla que hi havia uns 300 ordinadors infectats amb el ransomware que ha desencadenat una onada global. “Les dades provisionals de l’eina de gestió d’esdeveniments de seguretat indiquen que tenim un mínim de 300 equips afectats. Aquesta xifra es podrà actualitzar a l’alça quan tinguem novament les comunicacions habilitades”, avisava la gasista en un missatge intern al qual ha tingut accés aquest diari.

Malgrat que el primer comunicat emès pel Centre Criptològic Nacional-CERT, un organisme que depèn del CNI, ja avisava que l’atac va afectar “un nombre molt elevat d’organitzacions”, Telefónica va ser l’única companyia que va admetre ahir haver sigut víctima de l’atac. Encara que les primeres informacions apuntaven que empreses com el Santander, la consultora tecnològica Capgemini o l’operadora de telecomunicacions Vodafone havien patit la mateixa sort, totes van assegurar a aquest diari que els seus equips funcionaven amb “total normalitat”. El BBVA fins i tot ho va arribar a desmentir en un missatge al seu compte oficial a Twitter.

Tot i que la resta de grans empreses no confirmessin la infecció, moltes sí que van prevenir els seus empleats o, directament, els van fer apagar els ordinadors ahir a la tarda i els van enviar a casa. Vodafone va transmetre una comunicació a la plantilla en què els urgia “com a mesura de prevenció” a apagar els equips, tant els de l’oficina com els portàtils, que estiguessin connectats a la seva xarxa interna. CaixaBank també va enviar als treballadors un missatge en què els demanava no obrir correus electrònics amb enllaços sospitosos.

El govern espanyol va voler rebaixar la tensió durant la jornada i va avisar en diversos comunicats que l’onada de ransomware no afectava la prestació dels serveis essencials d’energia i transport. De totes maneres, l’administració central també es va guardar les espatlles i va ordenar a tots els ministeris i organismes que depenen de l’Estat que desconnectessin els equips com a mesura preventiva. El subdirector de l’Institut Nacional de Ciberseguretat, Marcos Gómez, va assegurar que és “factible” recuperar la informació segrestada per aquest virus i va recomanar a les companyies afectades que no paguin el rescat i contactin amb les autoritats.

Segons un informe de l’empresa de Seguretat Symantec, Espanya és el novè país europeu en generació de codis maliciosos, una llista que encapçalen Alemanya i Rússia, justament un dels països més afectats per aquest ciberatac global.

stats