Grandes compañías a nivel mundial quedan afectadas por el ataque de Wanna Cry

COMPARTIR 0 TWITTEAR

Alerta de virus

Sin duda la noticia del día de ayer viernes fue la del ataque masivo llevado a cabo a grandes empresas a nivel mundial. Desde Applesencia hemos decidido dejar unas horas desde el ataque para ver si todavía habían más empresas afectadas y poder analizar con más detalle los daños causados por este nuevo virus informático.

Lo de ayer fue uno de los ataque más importantes de los últimos años. En principio, al tratarse de un virus tipo ramsonsware no tiene gran importancia, ya que sus efectos sólo se basan en encriptar y dejar inutilizado el sistema. Es por ello, que no se realiza ningún robo de datos e información.

Al infectarse este tipo de malware, el sistema queda completamente encriptado, por lo que el equipo se queda totalmente inutilizado, a la espera de que se le realice un ingreso de 300 dólares, a cambio de eliminarse este virus. En esta ocasión, mediante BitCoins para no dejar ningún rastro del origen de los piratas informáticos.

Instituciones como Telefónica aquí en España, o el servicio nacional de salud del Reino Unido han sido dos de las grandes multinacionales más afectadas, con las que los diferentes medios informativos han querido hacerse eco. Aún así, hay más de 50.000 incidencias registradas en todo el mundo, extendiéndose a más de 70 países.

En el caso de Telefónica, solamente ha afectado a los equipos de la red interna, por el cual los clientes de la empresa no han experimentado ningún tipo de problemas al respecto. A todo esto, la repercusión en la propia empresa de Telefónica ha sido ínfima, pese activar la alarma de alerta y protocolo de seguridad por precaución.

¿Cómo ha logrado adentrarse el virus en los equipos?

Sin entrar en términos informáticos más concretos, a grandes rasgos podríamos decir que este tipo de virus se ha infectado vía email, mediante un ataque masivo de envío de correos. Para ello, los propios ciberdelincuentes han explotado una vulnerabilidad de los sistemas Windows, que ya fue encontrada por los propios ingenieros de Microsoft durante el mes de marzo. Motivo por el que Windows lanzó un nuevo parche de seguridad para solucionar este problema.

Hay dos razones principales por el cual, estos equipos han sido infectados. Tal vez no disponían del parche, o por otra parte la solución que fue lanzada por Microsoft no fue suficiente. A esto, hay que sumarle la falta de eficacia en la mayoría de antivirus y cortafuegos privados, ya que no fueron capaces de detectarlo.

Es muy difícil saber quien ha sido el pirata encargado de ejecutar este ataque. Por ahora, las miradas están fijadas en Shadow Brokers, aunque todavía no se ha confirmado su culpabilidad.

wannacry

Desde mi punto de vista y mi experiencia, los virus ramsonware son inofensivos, si los comparamos con la gran cantidad de malwares que circulan por la red, ya que sus efectos se reducen a inutilizar el sistema. Personalmente fui víctima de un virus similar, por el año 2010 en mi ordenador personal de casa. En ese momento, decidí interesarme por la seguridad informática y el hacking.

Gracias al señor Chema Alonso (encargado de la seguridad de Telefónica) hemos podido conocer más detalles al respecto. Una vez más, tal y como promulga el señor Alonso, la seguridad completa y absoluta no existe. Es por eso que en este tipo de situaciones no hay un culpable concreto, ya que todos somos víctimas y causantes de la infección de virus. La mayoría de veces por no tomar buenas prácticas de seguridad en nuestros equipos. En resumidas palabras, Chema Alonso no tiene la culpa, como muchos medios han difamado por ahí.

Si quieres conocer más información al respecto, os dejo con el blog personal de Chema Alonso. Uno de los lugares de culto para muchos informáticos.

Archivado en Actualidad, Agujero de seguridad, Hacker
COMPARTIR 0 TWITTEAR

Comentarios (6)

Usa tu cuenta de Facebook para dejar tu opinión.

Otras webs de Difoosion