El Centro Criptológico Nacional, dependiente del Centro Nacional de Inteligencia, ha confirmado que se trata de un virus que afecta a una gran cantidad de organizaciones. Mientras que el responsable de seguridad informática de Telefónica, Chema Alonso, ha reconocido en un tuit que se trataba de un ataque de ransomware, un virus que es capaz de bloquear un ordenador desde una ubicación remota y que secuestra sus archivos y no los libera hasta que consigue el pago de un rescate. En este caso los secuestradores pedían a cambio 300 dólares en bitcoins, la moneda virtual, por ordenador afectado.
En Información Capital, el responsable de investigación y concienciación de ESET, Josep Albors, explica que se barajan varias causas "desde aprovechar una vulnerabilidad en Windows, hasta métodos más tradicionales como podría ser el correo", siendo Windows la opción más probable. Este experto cree que esto no es un ataque dirigido, es un tipo de ataque "que se produce todos los días". En este sentido recomienda cautela a los usuarios, desconfiar de correos desconocidos, tener copias de seguridad, antivirus y los sistemas operativos actualizados. Aún así considera que el ataque "es más mediático que grave, porque estas empresas pueden haber perdido el tiempo que van a tardar en restaurar los equipos pero los datos afectados los recuperarán gracias a las copias de seguridad".
Además, desde Telefónica se hace hincapié en que se trata de ordenadores de la red corporativa y que en ningún momento se ha visto afectado el negocio de la multinacional. Tras su apagado como medida preventiva, se ha procedido el encendido de nuevo de los ordenadores y muchos de ellos funcionaban con normalidad, han añadido.
Aseguran que mientras los ordenadores han estado apagados, los trabajadores han seguido desempeñando sus funciones, recurriendo para ellos a dispositivos móviles. Al verse afectada Telefónica, Iberdrola como usuario que es de la operadora de telecomunicaciones ha decidido con "carácter preventivo" que se cerraran los ordenadores, pero varios dispositivos podrían estar infectados. También podrían haberse visto otras compañías afectadas, como Gas Natural, Deloitte o KPMG.
Mientras que otra de las grandes compañías de telecomunicaciones, Vodafone, ha confirmado que su red de ordenadores no se ha visto afectada, pero que, como medida preventiva, han decidido cortar el acceso de los empleados a internet.