Chema Alonso (Telefónica) garantiza que los equipos infectados están bajo control

Telefónica ya tiene los equipos infectados durante el ciberataque bajo control. Así lo ha asegurado el máximo responsable de la división de Datos Telefónica, el exhacker Chema Alonso, al precisar que estos ordenadores "están controlados y están siendo restaurados".

En un extenso artículo en su blog personal 'Un informático en el lado del mal', Alonso recalca que la "crisis" generada por el ciberataque -que según las estimaciones de la empresa rusa de seguridad Kaspersky provocó más de 45.000 incidentes en todo el mundo- ha tenido más impacto mediático en las redes sociales que en la "realidad interna" de Telefónica.

Además, Alonso recalca que "a pesar del ruido mediático" este virus del subtipo 'ransomware' "no ha conseguido mucho impacto real", ya que, según ha remarcado, puede comprobarse que los promotores del ataque han logrado por el momento solo 8 pagos de bitcoins a cambio de recuperar los equipos infectados -unos 6.000 dólares en total.

El jefe de Datos de Telefónica ha explicado que no se había implementado en algunas secciones de la empresa un parche de seguridad -del que advirtió Microsoft hace meses y que podría haber impedido la propagación del virus- porque "en algunos segmentos internos de algunas redes, el software que corre en esos equipos necesita ser probado con anterioridad y el proceso de verificación y prueba de los parches no es tan rápido". Alonso ha recalcado que en otras unidades donde no existen largos procesos de verificación en la actualización -por no afectar a sectores críticos del negocio- "no ha pasado absolutamente nada con este ransomware".

También el Instituto Nacional de Ciberseguridad (INCIBE), que depende del Ministerio de Energía, Turismo y Agenda Digital, ha detallado que "las primeras fases del ciberataque ya han sido mitigadas". El Centro de Respuesta a Incidentes de Seguridad e Industria (CERTSI), encargado de trabajar con las empresas afectadas, ha indicado que para ello han emitido notificaciones y alertas hacia los afectados, así como a potenciales víctimas de la amenaza. "En este sentido, muchas de las empresas afectadas han activado correctamente sus protocolos y procedimientos de seguridad ante estas situaciones y están recuperando los sistemas y su actividad habitual", añade.

Balones fuera en Twitter

Además de quitarle hierro al asunto, Alonso ha salido al paso de las críticas que durante el viernes acribillaron su cuenta de Twitter por su reacción. Nada más producirse el ataque Alonso lanzó en la red social, en la que tiene 108k seguidores, un tuit que dejó con la boca abierta a muchos empleados de la propia Telefónica y que muchos compañeros no han mirado con buenos ojos:

"Aunque él no lleve la red corporativa que fue hackeada no debería haber dicho eso en estos momentos. Mejor se hubiera callado y por la tarde cuando nos damos cuenta que es un ciberataque global se habiera aclarado todo. Es obvio que no es culpa, pero él prefierió aclararlo antes", cuentan empleados de Telefónica a este medio. Y otros apuntan: "Todo el mundo le identifica a él como el responsable de seguridad y sintió que tenía que tener claro que el error no había sido suyo. Hay que ser más prudente".

Hice lo que he hecho siempre, ser transparente y no escurrir el bulto y apoyar a los compañeros que tenían esta situación

Un sentir que también reflejaron otros seguidores que le acusaron de "escurrir el bulto" y querer así "lavar su imagen", mientras él educadamente aclaraba que "estaba de vacaciones" cuando ocurrieros los hechos.

En su entrada en el blog, Alonso ha dedicado una respuesta explícita a estas críticas: "A mí, por motivos personales, me pilló de vacaciones, pues como todo buen trabajador había solicitado desde hacía más de un mes una semana de vacaciones que tenía marcada a fuego para comenzar antes el jueves". A medida que fue informándose sobre el ataque, el exhacker ha defendido que atendió a todo el mundo e hizo lo de "siempre: ser transparente y no escurrir el bulto y apoyar a los compañeros que tenían esta situación".

"Corté mis vacaciones y me sumé al comité de crisis que está lidiando con esta situación, aunque ellos mismos están más que preparados y se valen para resolver este tipo de situaciones a las que los que trabajamos en seguridad nos enfrentamos periódicamente. Por la seguridad de Telefónica velamos miles de personas.

Esta respuesta a dado lugar a una sucesión de memes en la Red, que tienen como protagonista al que fue uno de los hacker más peligrosos de España:

Por su parte Alonso, ha encadenado una serie de comentarios que dejaban claro que estaban trabajando pero que la alarma era "exagerada"

Los empleados de Telefónica recibieron este viernes a las 14.00 h el aviso de apagar sus ordenadores y ningún portátil, salvo excepciones controladas, salió este viernes del Distrito C. El protocolo de seguridad durará en principio hasta el martes.