La bola de nieve que es el ciberataque a Telefónica se va haciendo más y más grande, llegando a afectar al sistema sanitario público de Reino Unido. Y posiblemente, no se quede ahí.

El ransomware responsable es una versión de WannaCry, que ya tiene un historial en la seguridad informática. Hasta el momento, tras el suceso de hoy, se le puede considerar la herramienta empleada en el ciberataque más peligroso visto hasta la fecha en España. El resto de grandes empresas del Ibex-35 están blindando sus sistemas de seguridad para evitar verse afectadas en el contagio.

El funcionamiento de WannaCry es relativamente simple: en cuanto uno de los archivos que lo contienen llega a un ordenador, este bloquea el acceso a los datos que contenga hasta que el propietario entregue una cantidad económica (en el caso de Telefónica, 300 dólares en bitcoins) para poder recuperar el acceso a los archivos cifrados por el propio ransomware. De no pagarse esta cantidad en el tiempo acordado (para Telefónica, en el plazo de tres días, prolongable a otros tres bajo la condición de un pago doble), todos los archivos son eliminados automáticamente.

Si el ordenador infectado forma parte de una red local, el resto puede verse infectado igualmente, motivo por el cual Telefónica ha dado la orden de apagar todos los equipos de la empresa de inmediato.

La lista de versiones de Windows que puede ser infectada, según el comunicado del Centro Criptológico Nacional, es la siguiente:

  • Windows Vista Service Pack 2
  • Windows Server 2008 Service Pacl 2 y R2 Service Pack 1
  • Windows 7
  • Windows 8.1
  • Windows RT 8.1
  • Windows Server 2012 y R2
  • Windows 10
  • Windows Server 2016

En el caso de las versiones de Windows Vista, Windows 7 o Windows Server 2008, hay un problema añadido: Microsoft dejó de dar soporte y actualizaciones de seguridad a estas plataformas por quedarse obsoletas. De Windows 8 en adelante sí hay una actualización disponible que elimina la vulnerabilidad que hacía posible este ataque.

Chema Alonso, parte del equipo directivo de Telefónica, se ha desmarcado de la responsabilidad de este suceso a través de su cuenta de Twitter; aunque como apunta El Español, la propia web de Telefónica lo presenta como "responsable de la ciberseguridad global y de la seguridad de los datos".