Ciberataque a TelefónicaChema Alonso, el hacker que fue hackeado

Hace un año, Chema Alonso (Móstoles, 1975) advertía de los peligros del ransomware. “Se ha convertido en una verdadera lacra durante los últimos meses. Tengo mogollón de mensajes de personas que me piden ayuda porque les han cifrado los ordenadores. Consiguen entrar en ellos y les piden un rescate económico para liberarlos”, declaraba a la revista PlayGround el 24 de mayo de 2016. Dos días después, Telefónica anunciaba a bombo y platillo el fichaje del hacker más famoso de España como chief data officer (CDO), o sea, el responsable de datos y seguridad de la multinacional española. Hoy ha vuelto a salir en la foto: la sede central de su empresa, ubicada en Madrid, ha sufrido un ataque y los secuestradores han exigido un rescate.

La respuesta de Alonso no se hizo esperar: "Como muchos sabéis, la seguridad interna de Telefónica no es una de mis responsabilidades directas. Pero todos somos parte de la seguridad en la casa. Las noticias son exageradas, y los compañeros están trabajando en ello ahora mismo. Por desgracia, también ha afectado a otras organizaciones y están colaborando con ellos. En cuanto tengan más detalles del ransomware, los compartirán. En @Elevenpaths no hemos sido afectados, y compartiremos todo lo que aprendamos con #nomoreransom, donde somos socios y aportamos herramientas", escribía en Twitter.

Sin embargo, sufrió el escarnio y la burla de algunos usuarios de la red social, quienes empezaron a criticarlo por —supuestamente— escurrir el bulto y echar balones fuera. En su perfil en la red social, se define como “CDO de Telefónica, trabajador de ElevenPaths y escritor del blog Un informático en el lado del mal”, pero la prensa lo había presentado en su día como el jefazo de seguridad de la empresa con más peso del Ibex. Un encargado de velar por su empresa atípico, eso sí…

Experto en seguridad

Alonso también se hizo popular por su estética —melena, barba de varios días, gorro de lana rayado y camisetas de manga larga y corta superpuestas—, alejada del dress code de los directivos de la firma. Aunque, más allá de la superficie, en su currículo figuraba que es ingeniero informático de sistemas por la Politécnica de Madrid y doctor en seguridad informática por la Rey Juan Carlos. En la web de Telefónica también se hace referencia a sus otros trabajos: además de CEO de Eleven Paths, fue el director general de Global Security Business, ambas vinculadas a la operadora; y, durante catorce años, dirigió Informática 64, fundada cuando tenía 24 y centrada, cómo no, en la seguridad.

Su pericia le llevó a participar en las convenciones más prestigiosas del sector, donde explica con ejemplos sencillos los grandes problemas a los que se enfrentan la empresa y la sociedad tras la llegada del big data. Y, en paralelo a sus labores, se convirtió en una figura mediática: no dudó en ser entrevistado por Jordi Évole, ni en acudir como invitado a programas televisivos como El Hormiguero o En el aire, presentado por Andreu Buenafuente. Allí mostró sus dotes informáticas, aunque él siempre ha defendido que un hacker no es un ciberdelincuente, ni mucho menos un pirata informático.

“No me gusta nada que en Hollywood al hacker le pongan un rol de drogadicto o marginado. La gente debe entender que los hay de todo tipo. Las universidades están llenas de profesores que son hackers”, declaró a PlayGround. Él ha definido el término como un investigador y desarrollador de nuevas mecánicas de seguridad. Aunque, en esta ocasión, podría haber fallado en su cometido, visto el agujero de Telefónica. Curiosamente, su trabajo había consistido, precisamente, en montar caballos de Troya para penetrar en los sistemas informáticos de sus clientes, una forma de hallar los coladeros para después tapiarlos. Consciente de los efectos del ransomware, el pasado enero publicaba en su blog un post en el que recomendaba cómo protegerse del virus.

Ataque a otras empresas españolas

Tras el ataque, el Ministerio de Energía, Turismo y Agenda Digital informó de que otras compañías españolas se han visto afectadas, aunque no han alterado "ni a la prestación de servicios, ni a la operativa de redes, ni al usuario". Como medida preventiva, Telefónica apagó los ordenadores de su red corporativa después de detectar problemas en un centenar de dispositivos. El virus bloquea el acceso a los archivos y exige a través de un mensaje en la pantalla del ordenador afectado el pago de una cantidad de dinero en bitcoins (moneda digital). Otras empresas como Gas Natural Fenosa, Iberdrola, Vodafone e Indra se desconectaron de internet para evitar males mayores, aunque las dos últimas no llegaron a ser atacadas.

El ransomware aprovecha una vulnerabilidad del sistema operativo Windows para propagarse, aunque en el caso de las empresas se coló en un dispositivo escasamente protegido a través de la descarga de un archivo adjunto. Esta versión del virus es una variante de WannaCry, que tras infectar una red solicita un importe para desbloquear el equipo, según el Instituto Nacional de Ciberseguridad (Incibe), que recomienda no pagar el rescate, pues nadie garantiza que se vayan a recuperar los datos secuestrados.

Trabajando para el enemigo Bill Gates

Los ciberataques también han afectado a otros 74 países, entre ellos Turquía, Ucrania, Rusia y Reino Unido, donde han sido atacados casi una veintena de hospitales y centros médicos. "No estaba dirigido contra el sistema público de salud, sino que es un ataque internacional que ha afectado a diversos países y organizaciones", explicó la primera ministra, Theresa May.

El virus obligó a cancelar visitas y a derivar ambulancias y urgencias a otras clínicas no afectadas, aunque no hubo que lamentar víctimas. Hace un año, el propio Alonso advertía del peligro de jugar con la vida de las personas: “Extorsionan a los hospitales, amenazando con que si no sueltan grandes sumas de dinero pueden acabar con sus pacientes. Y lo peor es que pueden hacerlo. Solo tienen que hacer que las máquinas de cuidados intensivos dejen de funcionar. Hay que recordar que también funcionan con Windows”.

Empresa, por cierto, para la que también prestó sus servicios el hacker, encargado de mejorar la imagen de inseguridad que proyectaban sus productos. Consciente de las pocas simpatías que despertaba entre los suyos, su paso por los pagos de Bill Gates al menos le valieron para bautizar su blog: Un informático en el lado del mal. A secas, que no del malware.