La compañía ha remitido un comunicado interno donde dice que los servicios asociados que ofrecen a sus clientes "no se ha visto afectados en ningún momento".
Aclara que los datos personales de los clientes han estado "a salvo" en todo momento y que no ha habido "pérdida ni robo" de información.
Un equipo multidisciplinar de Telefónica ha estado trabajando desde el viernes por la mañana y a lo largo de todo el fin de semana para solucionar el incidente.
"Afrontamos una escalada de la amenaza. Las cifras pueden seguir aumentando el lunes al volver al trabajo y encender los ordenadores", ha dicho Rob Wainwright.
El director de Europol ha alertado de que el sector sanitario está especialmente expuesto a estos ataques y recomienda actualizar el software con el que trabajan.
El experto, conocido en internet con el nombre de MalwareTech, descubrió un "interruptor" que permitió desactivar el software malicioso.
Junto a la firma Proofpoint, identificaron un dominio con el que el 'malware' trataba de contactar y lo registraron para poder enviar una señal para inhabilitarlo.
Este experto alerta de que "hay un 100% de posibilidades de que lanzarán un nuevo ejemplar (de virus)" que podría volver a infectar ordenadores no actualizados.
El ministro del Interior ha "roto una lanza" a favor de los especialistas del CNI y ha elogiado los controles tanto de las empresas privadas como de la administración.
"Fueron capaces de evitar que esos ataques llegaran a afectar a algunas de las redes que de manera crítica sabemos salvaguardar", ha indicado.