La web movistar.es ha permanecido inaccesible durante media hora a partir de las 17 h. cuando se ha producido el grueso del ataque contra el servidor de Telefónica. El canal de IRC de la operación registra hasta 250 asistentes que dirigen ahora sus peticiones contra telefonica.com, mientras la web funciona con dificultad pero sigue respondiendo. Anonymous descarta atacar los DNS de la compañía pero habla de una tercera parte del ataque que consistiría en publicar el contenido de una base de datos interna de la operadora.
El ataque estaba programado para las 16:30 h. contra movistar.es y a partir de las 18 h. se dirige únicamente contra telefonica.com. Aunque los técnicos de Telefónica han tomado medidas para mitigar el ataque, no han podido evitar que los servidores que albergan la web de movistar.es quedaran saturados a partir de 17:00 h. haciendo que la navegación en la web sea imposible de forma intermitente.
A partir de las 18:00 h. la web se ha recuperado, una vez que los participantes del ataque han dirigido las peticiones hacia telefonica.com, el segundo objetivo. En un primer momento telefonica.com ha dejado de responder pero se ha recuperado y en este momento funciona con normalidad.
En las instrucciones que los organizadores han colgado se menciona una última parte del ataque que se dirigirá contra una BBDD, a la que en el topic del canal se hacía referencia como "Dump BBDD movi", sin más datos.
Descartado el ataque contra las DNS
Los responsables de la #optelefonica, barajaron en un primer momento dirigir el ataque contra los servidores DNS de la compañía. La intención era enviar consultas de forma masiva, de forma que quedarán saturados y no pudiesen atender a las peticiones de resolución de nombres legítimas. Sin embargo, esta opción quedó finalmente descartada al estimar que habría perjudicado a muchos usuarios. Aún así, Telefónica ha cortado el acceso a los DNS desde fuera de su red preventivamente, lo que puede afectar a algunos usuarios.
El canal de IRC #optelefonica desde donde se coordina la operación, que durante la semana era frecuentado por unos 30 a 50 usuarios, ha alcanzado alrededor de 250 usuarios conectados durante la ejecución del ataque. Entre los comentarios que podían leerse con más frecuencia se repetía constantemente la necesidad de renovar la IP ya que Telefónica está baneando las IP's para defenderse.
