Hoy es uno de esos días en que muchos pensarán que hubiera sido mejor no haberse levantado. WannaCry, un Ransomware con una forma de actuar diferente, ha lanzado un ataque que parecía enfocado en una compañía, pero que finalmente se ha convertido en una amenaza a nivel mundial.
Eran poco más de las 11 de la mañana cuando los empleados de Telefónica de forma generalizada comenzábamos a recibir bien el un email, o en algunos casos se dice que incluso por megafonía, la información de que debíamos apagar los equipos debido a una infección por RansomWare.
Al principio la noticia comenzó a circular por las redes sociales y como suele pasar, muchos se han enfocado en la sátira, y bromas de mejor o peor gusto. Lo cierto es, como siempre os decimos, que la ciber-seguridad es algo muy serio, que no debemos de tomarnos a broma, y que nos puede afectar de forma preocupante como se ha demostrado en el Ciberataque que ha sufrido hoy también por WannaCry, el sistema sanitario de reino unido.
No solo telefónica, varias empresas a nivel nacional han sufrido el ataque
No debemos tomarnos todas las informaciones como fiables, en realidad deberíamos tomarlas con pinzas ya que no hay mucha información oficial. Poco después del ataque sufrido por Telefónica, se hablo de que no solo la operadora había sido atacada. Grandes empresas se han apresurado a desmentir estas informaciones, aunque al parecer, si que han sido afectadas en algunos casos.
Según hemos podido escuchar en diferentes canales, el CNI habría ya confirmado que otras empresas como Sandander o BBVA habrían sufrido también el ciber-ataque. El hecho de que desmientan que han sufrido dicho ataque, es que no es plato de buen gusto para nadie, y menos cuando lo que está en riesgo es la economía y los datos de tus clientes.
No obstante no deberías preocuparos por vuestros datos al menos en lo que respecta a lo que tengan otras empresas al menos de momento. El proposito de este Ransonware no es otro que obtener dinero, y no los datos que se encuentran en los ordenadores infectados.
¿Que es un RansomWare y como funciona WannaCry?
Lo primero es saber que es eso de RansomWare. Básicamente es un virus que se centra en realizar un secuestro de nuestros ficheros encriptándolos. Para poder recuperarlos, deberíamos de hacer un pago con BitCoins, para obtener la clave de desbloqueo.
Es una forma de actuar bastante común. No es la primera vez que hemos visto un virus de este tipo que ha actuado sobre un equipo o varios, lo que si es diferente en este caso es la capacidad de «reproducción».
WannaCry infecta un ordenador dentro de una red, posteriormente y tras infectar el mismo, realiza una búsqueda en la red de la empresa, hogar… etc donde este conectado este PC, y busca equipos que pueda infectar para así conseguir propagarse.
Este puede ser el motivo de porque Telefónica ordeno apagar todos los equipos y desconectar los equipos de la WiFi. De esta forma se evita la propagación del mismo, lo que permitirá reducir la infección.
WannaCry aprovecha un agujero de seguridad de Windows (que ya está solucionado desde hace tiempo), que algunos usuarios no habían solucionado todavía. De ahí la importancia de repetir que vuestro equipo debe de estar siempre al día en cuanto a actualizaciones, no os lo toméis a la ligera, es muy importante.
Ataque a nivel mundial
Conforme avanzaba el día, WannaCry ha seguido atacando no solo a empresas a españolas. El hecho de que haya sido nuestro país y no otro no parece tener un motivo concreto, simplemente ha conseguido extenderse con mayor facilidad.
En Reino Unido el virus ha conseguido propagarse a través de su sistema de Hospitales. Lo que ha provocado que no funcionen con normalidad, y genere un pequeño caos en cuanto a algunas asistencias médicas se refiere, algunos centros han pedido al usuario que no acudan si no es estrictamente necesario.
¿Que se pretende conseguir con WannaCry?
una vez infectado si queremos recuperar el control de nuestro PC y de nuestros archivos, no nos queda más remedio que pagar. En casos como el de una gran empresa como telefónica, el coste puede ascender a muchas cifras. En el caso de una pequeña empresa, si el precio es muy alto, puede poner en serios aprietos a la empresa ya que no todas tienen la misma solvencia económica.
BitCoin permite ver las transferencias que se realizan a una cuenta, no así el destinatario o el remitente del dinero. Si accedéis a la base de datos de acceso libre de Bitcoin, podréis comprobar como a lo largo del día ya se han recibido muchos pagos a la cuenta del atacante. Algo que nos hace pensar que no hay una solución «mágica» más allá de pagar el dinero que el Hacker está solicitando.
Tiene fin WannaCry
De momento lo más sensato es actualizar nuestro equipo con las últimas actualizaciones de seguridad que existen. Actualmente se han encontrado más de 57.000 ataques en todo el mundo que afectan a más de 73 países.
Habrá que esperar para ver por donde sale este ataque, como acometerlo, y si hay una solución que no sea la de pasar por caja.
