Lo que es aún peor, parece ser que el software utilizado para esta tarea de secuestro de información se está expandiendo a otras partes del mundo, Reino Unido por ejemplo, en lo que parece ser un ataque global, y no precisamente una acción hostil contra Telefónica. ¿Corremos peligro en México?
Pero, antes de pasar a especular sobre las posibles consecuencias de su llegada a México, es necesario dejar en claro qué fue lo que sucedió. Primero, Telefónica fue víctima de un ciberataque que cifró toda su intranet, imposibilitando su uso, es decir que su información fue secuestrada y a menos que pague una suma de dinero, así seguirá.
Este tipo de ataques se lleva a cabo con ransomware, un tipo de software que tiene como objetivo el cifrado de información. Específicamente fue usado Wanna Decryptor, software que se instala de manera silenciosa y, como ya mencionamos, imposibilita el uso de los dispositivos infectados mediante el cifrado de información, en el caso de Telefónica, de su intranet. Las acciones que se han tomando internamente en Telefónica consisten en apagar de manera inmediata todo equipo infectado.
Como también ya dijimos, para lograr el desbloqueo de equipos, y de la información, se suele pedir un rescate económico (en este caso se solicitan 300 dólares en Bitcoins) y en caso de no pagar, la recuperación de información suele ser casi imposible. De hecho, incluso con el pago, los atacantes pueden no revelar la clave de cifrado, lo que sería aún peor.
Diversas empresas de seguridad sugieren contar con copias de seguridad de la información debidamente almacenada, siendo esta práctica quizás la única manera de sobrellevar este tipo de ataque sin pagar por un rescate inseguro.
Las indicaciones serían las mismas que en otros lugares, evitar archivos sospechosos y ser muy precavidos con todo archivo con el que pudiéramos trabajar. Además, mantener los sistemas operativos siempre actualizados es una práctica que siempre se debe tener.
También es importante mencionar que si bien un ataque de este tipo no es una situación para nada sencilla, la verdad es que los usuarios no se ven afectados de manera directa sino que es un escenario en donde la compañía debe lidiar para recuperar el acceso a su información. Tal es el caso de Telefónica, cuyo servicio a sus clientes no se ha visto interrumpido.
Xataka México ha compartido un video sobre este virus y cómo podemos protegernos de este ataque:
Un mapa en tiempo real de cómo está afectando a nivel mundial este virus informático:
Vía Xataka México.
Los sistemas más vulnerables son:
- Windows Vista Service Pack 2
- Windows Server 2008 Service Pacl 2 y R2 Service Pack 1
- Windows 7
- Windows 8.1
- Windows RT 8.1
- Windows Server 2012 y R2
- Windows 10
- Windows Server 2016
Así que si en casa u oficina cuentan con alguno de estos sistemas, les dejamos la guía que ha publicado Microsoft para protegerse paso a paso de este ransomware:
https://
