Alerta global por una agresiva ofensIva de ciberdelincuentes

Un ciberataque especialmente virulento provoca el pánico a nivel mundial

El ataque masivo de un virus del tipo ‘ransomware’ encripta la información del ordenador y exige el pago de un rescate

J. García - Sábado, 13 de Mayo de 2017 - Actualizado a las 06:03h

Galería Noticia

El CNI confirma un "ciberataque masivo"a varias organizacionesReproducir

Bilbao- Un ciberataque “especialmente virulento” y masivo -más de 45.000 según una empresa rusa de seguridad informática- golpeó ayer a empresa e instituciones de al menos 74 países, aunque “las cifras siguen aumentando inusitadamente”. El mensaje que encabeza el ciberataque, que ha afectado a países como España, Reino Unido, Turquía, Ucrania o Rusia, donde fue atacado el Ministerio del Interior, está escrito en rumano, pero no por un nativo. El ataque indiscriminado tuvo lugar a través de un sistema de propagación que utiliza una vulnerabilidad detectada en Microsoft. Los piratas informáticos exigen como recompensa 600 dólares en forma de la divisa bitcoin.

La alerta saltó a media mañana de ayer cuando varios ordenadores de la red de Telefónica se vieron afectados por un malware del tipo ransomware. El virus, un WanaCryptor, se instala en el ordenador, encripta y secuestra todos sus ficheros para pedir luego un rescate en bitcoin. Este ciberataque obligó a la compañía a apagar todos lo equipos de su sede central en Madrid mientras grandes empresas e instituciones, incluido Gobierno vasco y diputaciones, decidieron tomar medidas de blindaje y precaución como el cierre de correos electrónicos corporativos y el acceso a Internet.

El Centro Criptológico Nacional (CCN), adscrito al Centro Nacional de Inteligencia (CNI), alertó de un ataque masivo de ransomware a varias organizaciones. En el caso de Telefónica, la compañía reconoció que a media mañana de ayer se detectó un “incidente de ciberseguridad” que afectó los ordenadores de algunos empleados de la red corporativa interna de la compañía. “De forma inmediata se ha activado el protocolo de seguridad para este tipo de incidencias con la intención de que los ordenadores afectados funcionen con normalidad lo antes posible”, señaló.

En un mensaje interno enviado a la plantilla con el asunto: “Urgente: Apaga tu ordenador ya”, según informa Europa Press, la compañía comunicó a sus empleados que el equipo de seguridad había detectado el ingreso a la red de Telefónica de un malware que afectaba a los datos y ficheros, y solicitaba a los trabajadores que apagaran el ordenador y no vuelvan a encenderlo “hasta nuevo aviso”. Además, les recomendó que desconectaran el móvil de la red de wifi.

Un bitcoin vale más de 1.600 eurosSegún explica el ingeniero informático y colaborador de DEIA Juan de la Herrán, cuando un virus ransomwareentra en los ordenadores afectados “sale una página en la que se les pide pagar un rescate en bitcoin, una moneda virtual y que no se rastrea”. Ayer, cada bitcoin se cambiaba por 1.622,34 euros. “Si el usuario afectado hace ese ingreso, se les manda una clave de descriptación de los ordenadores y se vuelve a recuperar la información que están en esos ordenadores”, señala.

Sobre cómo consiguieron lanzar ese ataque tan masivo, De la Herrán explica que se puede hacer de dos maneras: “A través del correo electrónico donde se haya enviado un archivo ejecutable -por eso pedimos que se miren bien los archivos que abrimos- o mediante un software malicioso. En el primer caso, el usuario no nota nada pero el virus empieza a encriptar la información que almacenamos en el ordenador hasta que sale ese mensaje. En el segundo caso, los antivirus los pueden detectar fácilmente”.

“Cuando el ataque afecta a una gran compañía como Telefónica, instituciones y empresas han tenido que tomar precauciones adicionales, porque puede afectar a otros ordenadores y así sucesivamente. Si están encendidos y hasta que el cortafuegos le impida entrar se van infectando”, señala. No obstante, Juan de la Herrán no cree que los clientes de la compañía tengan que estar preocupados por sus datos: “En principio, la alerta es que este malwareno afecta, como sí pudiera pasar en otro tipo de virus. En este caso, aunque ha sido un ataque muy importante, el objetivo es bloquear los ordenadores, no recoger información. Al menos de momento. Lo que han hecho Telefónica o Vodafone es enviar a los trabajadores a casa para que dejen los ordenadores apagados porque de esta manera impiden que afecte a más y más ordenadores. El objetivo es encriptar la información para ganar dinero de forma inmediata”. Este experto también advierte de que “los ordenadores encriptados no se pueden recuperar, pero en una compañía grande la información que almacenan es muy limitado, ya que la fundamental se encuentra en la nube y esos servidores en principio no han sido afectados”. De la Herrán explica que “el ciudadano corriente no está afectado por este tipo de virus pero sí lo puede recibir si le manda algo de un amigo que trabaja, por ejemplo, en Telefónica y lo abre. Entonces le pasaría lo mismo.”

Estos ataques empiezan a ser ya algo habitual. “Yo he visto casos en Bilbao, aunque si no afecta a los servidores de la empresa no pasa nada grave”, señala. Los ataques proceden de Rusia o China y Juan De la Herrán sospecha que “los gobiernos están detrás de esto. No es algo anecdótico, es como un secuestro exprés”, advierte.

En el caso de Telefónica, pese al problema de seguridad que sufrió la red interna, la red externa de la compañía no se vio afectada y el servicio prestado a sus clientes funcionó correctamente y no provocó ninguna incidencia. En su cuenta de Twitter, el director del negocio de datos de Telefónica, Chema Alonso, recalcó que las noticias que se han publicado sobre este asunto son “exageradas” y los trabajadores de seguridad están trabajando para solucionarlo y colaborando con otras compañías.

Precaución en las institucionesEl ataque masivo de este software malicioso provocó que otras grandes empresas adoptaran inmediatamente medidas preventivas, entre las que se incluía apagar los equipos. Asimismo, el Gobierno vasco cortó el acceso a Internet y el correo electrónico como medida de precaución, aunque las aplicaciones y servicios internos se mantuvieron activos.

El Ejecutivo en cuanto tuvo conocimiento del ciberataque puso en marcha una “alerta activa”, un protocolo de seguridad que afecta a servicios relacionados con Educación, Seguridad, Justicia, Osakidetza y Administración general. Los servicios informáticos de Lakua consideran que el “huracán ha pasado” pero que todavía queda la “cola” del mismo, por lo que el Gobierno mantendrá activos todos los protocolos de precaución hasta que la amenaza se considere superada. Por su parte, la Diputación Foral de Bizkaia, por precaución, también cortó el correo electrónico corporativo para evitar una posible infección y sus servicios informáticos establecieron un protocolo de vigilancia, aunque no se detectó ningún fallo que haga sospechar que hayan podido ser víctimas del ciberataque.

COMENTARIOS:Condiciones de uso

  • No están permitidos los comentarios no acordes a la temática o que atenten contra el derecho al honor e intimidad de terceros, puedan resultar injuriosos, calumniadores, infrinjan cualquier normativa o derecho de terceros.
  • El usuario es el único responsable de sus comentarios.
  • Deia se reserva el derecho a eliminarlos.

Más sobre Estado - Mundo

ir a Estado - Mundo »

Últimas Noticias Multimedia

  • ©Editorial Iparraguirre, S.A.
  • Camino de Capuchinos, 6, 5ºC Bilbao
  • Tel 944 599 100, Fax 944 599 120