La bola de nieve que es el ciberataque a Telefónica se va haciendo más y más grande, llegando a afectar al sistema sanitario público de Reino Unido. Y posiblemente, no se quede ahí.
El ransomware responsable es una versión de WannaCry, que ya tiene un historial en la seguridad informática. Hasta el momento, tras el suceso de hoy, se le puede considerar la herramienta empleada en el ciberataque más peligroso visto hasta la fecha en España. El resto de grandes empresas del Ibex-35 están blindando sus sistemas de seguridad para evitar verse afectadas en el contagio.
El funcionamiento de WannaCry es relativamente simple: en cuanto uno de los archivos que lo contienen llega a un ordenador, este bloquea el acceso a los datos que contenga hasta que el propietario entregue una cantidad económica (en el caso de Telefónica, 300 dólares en bitcoins) para poder recuperar el acceso a los archivos cifrados por el propio ransomware. De no pagarse esta cantidad en el tiempo acordado (para Telefónica, en el plazo de tres días, prolongable a otros tres bajo la condición de un pago doble), todos los archivos son eliminados automáticamente.
Si el ordenador infectado forma parte de una red local, el resto puede verse infectado igualmente, motivo por el cual Telefónica ha dado la orden de apagar todos los equipos de la empresa de inmediato.
Este es el mensaje interno que Telefónica ha enviado a sus trabajadores tras sufrir un ciberataque https://t.co/SqyQEuLvea pic.twitter.com/EfJJxi1tJP
— EP Economía (@EPeconomia) May 12, 2017
La lista de versiones de Windows que puede ser infectada, según el comunicado del Centro Criptológico Nacional, es la siguiente:
- Windows Vista Service Pack 2
- Windows Server 2008 Service Pacl 2 y R2 Service Pack 1
- Windows 7
- Windows 8.1
- Windows RT 8.1
- Windows Server 2012 y R2
- Windows 10
- Windows Server 2016
En el caso de las versiones de Windows Vista, Windows 7 o Windows Server 2008, hay un problema añadido: Microsoft dejó de dar soporte y actualizaciones de seguridad a estas plataformas por quedarse obsoletas. De Windows 8 en adelante sí hay una actualización disponible que elimina la vulnerabilidad que hacía posible este ataque.
Chema Alonso, parte del equipo directivo de Telefónica, se ha desmarcado de la responsabilidad de este suceso a través de su cuenta de Twitter; aunque como apunta El Español, la propia web de Telefónica lo presenta como "responsable de la ciberseguridad global y de la seguridad de los datos".
Como muchos sabéis, la seguridad interna de Telefónica no es una de mis responsabilidades directas. Pero todos somos parte de la seguridad..
— Chema Alonso (@chemaalonso) May 12, 2017
…en la casa. Las noticias son exageradas, y los compañeros están trabajando en ello ahora mismo. Por desgracia, también ha afectado a otras
— Chema Alonso (@chemaalonso) May 12, 2017
… organizaciones y están colaborando con ellos. En cuanto tengan más detalles del ransomware, los compartirán. En @Elevenpaths no hemos sido
— Chema Alonso (@chemaalonso) May 12, 2017
… afectados, y compartiremos todo lo que aprendamos con #nomoreransom, donde somos socios y aportamos herramientas https://t.co/1TnT5UXwxF
— Chema Alonso (@chemaalonso) May 12, 2017
