MADRID.— La red corporativa de Telefónica sufrió un ataque informático malicioso (ransomware) este viernes en su sede central en el barrio de las Tablas, Madrid, sin que afectara a los usuarios. Horas más tarde, el Centro Criptológico Nacional (CCN), dependiente del Centro Nacional de Inteligencia (CNI), confirmó en un comunicado que se trata de un virus que afecta a “un elevado número de organizaciones”. Las primeras versiones difundidas por algunos medios españoles señalan que podría tratarse de un ataque proveniente de China, y que los responsables habrían pedido un rescate en bitcoins (moneda virtual) para los que dan un plazo de tres días. En CCN informa que “se ha alertado de un ataque masivo de ransomware a varias organizaciones que afecta a sistemas Windows, cifrando todos sus archivos y los de las unidades de red a las que estén conectadas, e infectando al resto de sistemas Windows que haya en esa misma red”. Explica que el ransomware es una versión de WannaCry, que infecta la máquina cifrando todos sus archivos y, utilizando una vulnerabilidad de ejecución de comandos remota a través de SMB, se distribuye al resto de máquinas Windows que haya en esa misma red. Los sistemas afectados son Microsoft Windows Vista SP2; Windows Server 2008 SP2 and R2 SP1; Windows 7; Windows 8.1; Windows RT 8.1; Windows Server 2012 and R2; Windows 10 y Windows Server 2016 10. También informan que Microsoft publicó la vulnerabilidad el 14 de marzo en su boletín y hace unos días se hizo pública una prueba de concepto que parece que ha sido el desencadenante de la campaña. Hasta ahora, no hay una versión oficial de Telefónica, pero los medios españoles citan que la compañía comunicó a sus empleados del ataque masivo cuando empezaron a ver las pantallas en azul o con notificaciones de ransomware. Por megafonía se les comunicó que desconectaran sus equipos y se desconectaron las VPN (redes de trabajo internas). Una vez que los hackers secuestran los equipos, avisan que están encriptados y a cambio exigen una cantidad económica para liberarlos. El diario El País afirma que el mismo virus estaría afectando a equipos corporativos de otras compañías como KPMG, BBVA, Santander, Iberdrola y Vodafone, según cuentas de Twitter de usuarios que dicen ser empleados de estas firmas. No obstante, ninguna de estas compañías ha confirmado haber sufrido un ciberataque.