El cibertataque con “ransomware” se extiende a nivel mundial

381

ESPAÑA.-El ciberataque sufrido hoy por Telefónica y otras compañías españolas ha sido “indiscriminado”. Ha afectado a otros países como el Reino Unido, Taiwán, Ucrania, Rusia o Turquía. Y es “especialmente virulento” ya que combina un “malware” con un sistema de propagación que utiliza una vulnerabilidad detectada en Microsoft.

Así lo asegura a EFE el director ejecutivo de S21sec, Agustín Muñoz-Grandes, una empresa española. Esta es especializada en ciberseguridad.

El “ransomware”, en este caso una variación del denominado ‘Wannacry’, es un tipo de virus que se instala en un ordenador. Seguidamente “encripta y secuestra” todos sus ficheros, para, a continuación, pedir un rescate en ‘bitcoin’. Esta es una moneda virtual, que no se puede rastrear, explica.

Este tipo de virus suele llegar habitualmente a través de correos electrónicos de “origen desconocido”. Este adjunta un documento y que el usuario abre por error o desconocimiento.

Según el socio director de la empresa de ciberseguridad S2Grupo, Miguel Juan, la singularidad del caso de Telefónica es que a priori parece que se ha producido una expansión del virus sin intervención aparente de usuarios.

Las medidas adoptadas por la compañía ha sido, a su juicio, las correctas -apagando los ordenadores o desconectándolos- de la red. Esto se mantendrá hasta que se produzcan nuevas instrucciones del Centro Criptológico Nacional o el Incibe.

Ciberataque con un gusano

Otra de las novedades de este ciberataque, es que ha estado combinado con un “gusano”. Este ha infectado a otros ordenadores de la red de la compañía a través de un agujero detectado hace unos meses en Windows. Asi lo establece a EFE el experto de la empresa de ciberseguridad Trendmicro, David Sancho.

“La seguridad total no existe”, advierte este experto en antimalware. Recuerda que hace décadas las actualizaciones de antivirus se hacían cada ciertos meses y manualmente. Sin embargo, hoy se efectúan cada hora y aún así “son insuficientes”, advierte.

Según el socio director de la empresa de ciberseguridad S2Grupo, Jose Rosell, para evitar este tipo de ataques se debe tener el nivel de parcheo adecuado. También el bloqueo de las comunicaciones locales, efectuar copias de seguridad extraordinarias. Igualmente,  apagar los equipos no esenciales, de cuyo uso se pueda prescindir.

Todos los expertos consultados creen que 2017 registrará un incremento de este tipo de ataques que serán cada vez “más sofisticados”. Afectarán tanto a empresas como a particulares, y, probablemente, llegará a los ‘smartphones’ (teléfonos inteligentes). Estos hasta ahora no se ven afectados por este tipo de secuestros.

El ataque sufrido por Telefónica “es significativo, pero no sorprende, no es ni será el último caso”. Así lo pronostica  el experto en ciberseguridad y colaborador de EFE Deepak Daswani. Este también  ha recordado otros casos relevantes como el ataque a Yahoo en 2015 con robo masivo de correos. También a Sony en 2014.

“Todos somos vulnerable, la realidad supera a la ficción”, enfatizó Daswani. Coincide con el resto de expertos en que si una empresa no tiene copias de seguridad bien gestionadas, suelen acabar aceptando la extorsión.