Información general
Viernes 12 de Mayo de 2017

Un ciberataque que infecta computadoras con un pedido de rescate mantiene en vilo al mundo

La avanzada hacker fue confirmada por el vocero del gobierno español, Iñigo Méndez de Vigo. Fueron afectadas Telefónica, la Bolsa, el Vodafone, los bancos BBVA y Santander y Gas Natural, entre otras compañías.

Un ciberataque masivo en la modalidad de ransomware, que consiste en el secuestro de datos mediante su cifrado y el pedido de un rescate en bitcoins para liberarlos, afectó hoy la red interna de varias grandes empresas españolas, entre ellas la sede central en Madrid del gigante de comunicaciones Telefónica.

El hackeo a la empresa de telecomunicaciones, que afectó a cientos de equipos de la compañía, fue confirmado por el vocero del gobierno español, Íñigo Méndez de Vigo, en la conferencia de prensa posterior al habitual Consejo de Ministros de los viernes.
Inicialmente se supo que el ataque también afectaba a otras grandes compañías del Ibex 35- la Bolsa española- entre ellas Vodafone, el banco BBVA y Santander, Gas Natural y Capgemini, pero las empresas no confirmaron la información.
Embed

Las autoridades finalmente admitieron un hackeo masivo de ransomware a varias empresas sin precisar cuáles, que se llevó a cabo aprovechando una "vulnerabilidad del sistema Windows".
Tras conocerse el hackeo a Telefónica, la empresa eléctrica Iberdrola y Gas Natural pidieron a sus empleados que apagaran las computadoras, mientras en otras compañías medianas especializadas en servicios informáticos, los expertos de IT lanzaron alertas.
El Centro Criptológico Nacional (CN-CERT), que gestiona la defensa frente a las ciberamenazas, emitió un comunicado en el que afirma que la "especial criticidad" de esta campaña -ataque- "viene provocada por la explotación de la vulnerabilidad" mencionada, que puede infectar al resto de sistemas Windows conectados" en una misma red que no estén debidamente actualizados.
"La infección de un solo equipo puede llegar a comprometer a toda la red corporativa", advierten. Fuentes de Telefónica confirmaron que se dio orden a sus empleados de apagar las computadoras como primera medida, algo que suele hacerse en este tipo de casos para prevenir la expansión del virus, tal como señala el Centro de Criptología.
ciber-ataque.jpg
El ciberataque más grande del mundo mantiene en vilo al planeta digital. 
El ciberataque más grande del mundo mantiene en vilo al planeta digital.

A pesar de su gravedad, el ataque informático a la sede central de Telefónica no está teniendo incidencia en los servicios de llamadas e Internet que brinda la operadora a más de 15 millones de clientes, según el diario español El País, que cita fuentes de la empresa.
Empleados de Telefónica, citados como fuentes por varios medios españoles, explicaron que recibieron mensajes pidiendo el pago de dinero en bitcoins para liberar los equipos afectados y los archivos de los mismos, que habrían sido cifrados por el virus malicioso (malware).
En los mensajes, los atacantes daban un plazo de horas para liberar los ordenadores tras el pago de 300 dólares en bitcoins. De no hacerlo, subirían el precio del rescate en fechas posteriores y amenazan con eliminar los archivos de no realizarse el pago, indica Teknautas, el sitio de tecnología del diario El Confidencial.
La modalidad de ransomware es el "boom" del momento en el mundo de los ciberataques porque "da mucho dinero" y puede afectar tanto a pequeñas empresas como particulares, explicó a Télam Yago Jesus, experto en ciberseguridad que trabaja con empresas, proveedores y asesora a las fuerzas de seguridad españolas.
El ransomware, una variante de WannaCry, infecta la máquina cifrando todos sus archivos. El programa dañino aprovecha la vulnerabilidad de la ejecución de comandos remota a través de Samba (SMB- protocolo para combatir archivos) y se distribuye al resto de máquinas Windows que haya en esa misma red, indicó el CN-CERT.
Afecta a todas las versiones Windows desde 2009. La compañía Microsoft alertó del problema el pasado 14 de marzo y publicó una actualización de las consideradas "criticas", y que los expertos sugieren como desencadenante del ataque.
Los especialistas en ciberamenazas españoles subrayan que "efectuar el pago por el rescate del equipo no garantiza que los atacantes envíen la utilidad y/o contraseña de descifrado, sólo premia su campaña y les motiva a seguir distribuyendo masivamente este tipo de código dañino".
"En el caso de haberse visto afectados por esta campaña y no dispusieran de copias de seguridad, se recomienda conservar los ficheros que hubieran sido cifrados por la muestra de ransomware antes de desinfectar la máquina, ya que no es descartable que en un futuro apareciera una herramienta que permitiera descifrar los documentos que se hubieran visto afectados", señalan.
En tanto, el Ministerio de Energía, Turismo y Agenda Digital indicó en un comunicado que se produjeron diversos ciberataques a compañías españolas, aunque subrayó que no afectan "ni a la prestación de servicios, ni a la operativa de redes, ni al usuario" de esos servicios.
El ministerio explicó que el ataque "sólo afecta puntualmente a equipos informáticos de trabajadores de varias empresas" y que está trabajando con las empresas afectadas para solucionar cuanto antes la incidencia.
Asimismo, aseguró que el ataque "no compromete la seguridad de los datos ni se trata de una fuga" de los mismos.

Comentarios