Ciberataque masivo de ransomware a empresas españolas
Por Carlos Alvarez Rivas 0 Comentarios
Los departamentos de seguridad de las grandes empresas no estarán muy contentos hoy después del ataque masivo de ransomware que se ha producido. Parece que Telefónica ha sido la peor parada, pero no la única. El CCN-CERT ha confirmado el ataque y ha elevado el nivel de alerta a "muy alto". Las primeras pesquisas apuntan que el ataque tiene su origen en China y que se está pidiendo un rescate en bitcoins para recuperar cada PC infectado.
¿Qué es ransomware?Un ransomware es un tipo de programa informático malintencionado que al instalarse en el ordenador restringe el acceso a los ficheros y pide in rescate por ellos. Su nombre viene del inglés ransom, rescate, y ware, por software
Un ransomware se transmite tanto como un troyano como un gusano, infectando el sistema operativo. Puede entrar en el ordenador mediante un adjunto de correo electrónico o a través del navegador al visitar una página web infectada con este tipo de malware. También puede acceder al PC a través de la red.
Se introduce explotando una vulnerabilidad de software en el sistema operativo. A partir de ahí el ransomware se iniciará y cifrará los archivos del usuario con una determinada clave, que sólo el creador del ransomware conoce y proveerá al usuario que la reclame a cambio de un pago.
Concretamente la vulnerabilidad parece estar originada en un agujero del sistema operativo de Microsoft, ya que la compañía publicó la vulnerabilidad el día 14 de marzo en su boletín. Los sistemas afectados son: Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7, Windows 8.1, Windows RT 8.1, Windows Server 2012 and R2, Windows 10 y Windows Server 2016
¿Es grave este ataque? ¿Me puedo conectar a Internet?El CCN-CERT ha catalogado el nivel de alerta por esta ciberamenaza como "muy alto", es el penúltimo nivel de alerta, lo que significa es que es una amenaza importante que afecta a las instituciones por lo que se requiere una acción inmediata.
Por ahora este ataque masivo ha ido encaminado a grandes empresas, pero no quiere decir que si tienes una pyme no te vaya a afectar. El ransomware no es algo nuevo, el de este ataque concretamente es una versión del famoso WannaCry.
¿Eso quiere decir que no me puedo conectar a Internet? No, es como si no salimos de casa por si nos cae un tiesto en la cabeza y nos mata. Al conectarnos al Internet tenemos que ser conscientes de que corremos riesgos de infectarnos por un virus u otro tipo de ataques maliciosos. Para ello tenemos que tener sentido común y no abrir cualquier adjunto que nos envíen y que no hemos solicitado.
¿Me afecta a mí como cliente de Telefónica u otras empresas? Directamente no, no tiene nada que ver, el ataque ha sido contra la red de esas empresas. Otra cosa es que de manera colateral pueda afectar a algún servicio.
Igual el ataque ha sido de alguien que se quería coger antes el puente de San Isidro. Aunque a alguno del departamento de seguridad seguro que se le ha chafado.
Un saludo y gracias por tu tiempo,