CIBERDELINCUENCIA / El ataque no compromete la seguridad de la información ni supone una fuga de datos
Un ciberataque a escala global que puede afectar a cualquier usuario
Mapa del mundo que señala los paises que sufrieron el ciberataque indiscriminado de Malware que afecto a empresas españolas, entre ellas Telefónica. / malwaretech.com
Algunos equipos de los trabajadores de Telefónica en la sede central de la operadora en el Distrito C de Las Tablas, en Madrid, quedaron inutilizados ayer al verse afectados por un ciberataque a escala mundial que no sólo estuvo dirigido contra la operadora sino que también se detectó en algunas otras grandes empresas del país.
El ataque, que fue confirmado por el Centro Criptológico Nacional (CCN), fue lanzado desde China para atentar contra intereses corporativos nacionales y afectó “a un elevado número de organizaciones”, según señaló la institución, dependiente del Centro Nacional de Inteligencia (CNI).
El CCN identificó el ataque como ransomware, una variedad de malware que afecta a ordenadores que utilizan una versión del sistema operativo Windows que no es la última lanzada. Lo que provoca este tipo de amenaza es el cifrado de todos los archivos que se encuentran tanto en el ordenador como en los equipos en red que se hayan conectado a él. Los documentos quedan “secuestrados” hasta que el usuario no paga una considerable cantidad monetaria por su rescate.
En el caso del ataque a la red interna de Telefónica, que no afectó a la prestación de servicios a los clientes de la compañía, las pantallas de los ordenadores de algunos empleados quedaron en color azul y bloqueadas. Sobre el fondo podía leerse un mensaje que solicitaba al usuario la cantidad de 300 dólares en bitcoins, pagaderos antes del 19 de mayo, para poder recuperar sus archivos.
Al detectar el ataque, que afectó a un centenar de equipos, la compañía envió una circular a todos los empleados para que apagaran sus ordenadores y evitar así la dispersión del virus por toda la red.
Telefónica no fue la única afectada, sino que otras compañías también pusieron en marcha sus protocolos de actuación en caso de amenazas informáticas durante la mañana de ayer. Es el caso de Vodafone, que a pesar de haber analizado su red y no encontrar problema alguno, solicitó a sus empleados que apagasen el ordenador como medida de prevención para evitar que el virus pudiera propagarse por su red. Es lo mismo que hicieron en Iberdrola, al ser clientes de Telefónica, pero no porque hubieran detectado el ataque en sus redes.
De todas maneras, este tipo de ataques no comprometen la seguridad de la información ni suponen una fuga de los datos ni que éstos puedan llegar a manos de terceros. Tan sólo se busca el engaño para conseguir el dinero del rescate de forma fácil con este mecanismo, también denominado “criptolocker”, que es más utilizado por los ciberdelincuentes de lo que el usuario piensa. De hecho, en los últimos meses se ha convertido en la amenaza más frecuente para los sistemas de seguridad tanto de empresas como de usuarios particulares.
La manera de proteger tanto los ordenadores corporativos como los personales ante este tipo de amenazas es contar con la última versión del sistema operativo instalada. Windows suele lanzar parches de seguridad constantemente para proteger a los usuarios ante las últimas amenazas aparecidas por eso es tan importante mantener los equipos actualizados al día.
