Una mirada a fondo al ataque que sufrió Telefónica

ataque que sufrió Telefónica (2)

Justo ayer nuestra compañera Verónica nos habló del ataque que sufrió Telefónica, una situación muy complicada que produjo un terremoto a nivel nacional y que volvió a poner en el punto de mira la falta de seguridad que todavía arrastran muchas de las grandes empresas.

Las horas fueron pasando y poco a poco fue apareciendo nueva información que ha confirmado que no se trata de algo limitado al territorio nacional, y que el ataque que sufrió Telefónica es sólo la punta del iceberg.

En este artículo veremos las novedades más importantes que se han producido sobre este tema, y también lo analizaremos desde un punto de vista más técnico.

¿Qué ha ocurrido exactamente?

La red interna (intranet) de Telefónica se vio afectada por el ataque de un ransomware conocido como «WannaCry» («Quieres Llorar» en una traducción directa), que actúa secuestrando y cifrando los archivos clave de los sistemas a los que infecta.

Dichos equipos quedan inutilizados parcialmente y no es posible recuperar los archivos y datos si no se paga un rescate que entrega una clave maestra para superar el cifrado aplicado.

Es un tipo de malware bastante avanzado y peligroso, ya que a diferencia de otras variantes similares no almacena esa «llave maestra» en el equipo que infecta, sino que se encuentra en el sistema desde el que se dirige el ataque, lo que complica el rescate de los archivos sin pasar por caja.

Como ya os comentamos en la noticia original «WannaCry» aprovecha una vulnerabilidad presente en Windows que afecta al protocolo SMB y que fue parcheada por Microsoft el 14 de marzo, lo que significa que la misma no estaba instalada en los equipos de Telefónica.

ataque que sufrió Telefónica

Miedo en las empresas ante un mal internacional

Mientras que el gigante español trabaja a ritmo acelerado para superar este problema otras empresas nacionales han mostrado su temor ante la posibilidad vivir una pesadilla parecida al ataque que sufrió Telefónica.

El miedo está perfectamente justificado, ya que tenemos constancia de que el ataque se ha extendido más allá del territorio nacional y de que este ransomware está haciendo estragos también en Reino Unido, donde ha infectado equipos ubicados en diferentes centros hospitalarios.

La situación es grave, ya que ha llegado a afectar al normal funcionamiento de varios centros médicos e incluso ha llegado a obligar a posponer intervenciones médicas y tratamientos que estaban planificados con anterioridad.

Por su parte la BBC ha confirmado lo que nos temíamos, y es que efectivamente se trata de una infección que ha salido incluso de los límites de Europa y que se está extendiendo a nivel mundial. De esto podemos sacar en claro conclusiones muy importantes:

  • Parece que se trata de un ataque bien planificado y estructurado, cuyo objetivo desde el principio era lograr una infección masiva, a nivel mundial.
  • Según las primeras informaciones de firmas de seguridad como Kaspersky ya se han identificado infecciones en 74 países, y el número podría seguir en aumento.
  • No es exclusivo de Europa, ya que se han identificado infecciones en países como Rusia, China, Vietnam y Taiwán.

Por su parte Check Point, otra firma dedicada a la seguridad, ha confirmado que el ransomware que está produciendo estas infecciones masivas es una nueva variante de «WannaCry» en forma de gusano, una variante de malware que destaca por ser capaz de replicarse a sí mismo y extenderse a otros sistemas.

Prevención y protección, la mejor medicina

Es imposible saber con exactitud cuántas empresas y entes públicos españoles se han visto afectados por «WannaCry», pero el ataque que sufrió Telefónica nos permite hacer hincapié una vez más en la importancia de la prevención y de la protección en sistemas informáticos.

Para que se produzca una infección de este tipo y calibre normalmente es necesario que se produzca un error grave, como por ejemplo descargar y ejecutar un archivo infectado.

En este sentido prevenir y formar a los empleados es vital, como también lo es mantener los equipos actualizados para que las amenazas de seguridad no puedan aprovechar vulnerabilidades existentes.

Descuidar ambos aspectos puede tener consecuencias muy graves como estamos viendo, y nos deja una lección que por desgracia no siempre se aprende por las buenas, algo que ya ha confirmado el CNI en este comunicado oficial.

Artículo AnteriorSiguiente Artículo
Editor de la publicación on-line líder en audiencia dentro del canal de distribución. Al día de todas las tecnologías que pueden marcar tendencia en la industria.