12 de may. de 2017 2 min read

Ataque masivo contra equipos informáticos en todo el mundo

El ataque informático que ha afectado a Telefónica y otras grandes empresas españolas es parte de una operación con alcance mundial. A lo largo del día se han reportado caso similares en EE.UU., Italia, Taiwan, Vietnam, Rusia y Reino Unido, donde el ataque ha colapsado los equipos informáticos del sistema sanitario.

Chris Baraniuk, para la cadena BBC:

Un investigador especializado en ciberseguridad confirmó en Twitter que había detectado 36.000 casos de ransomware, llamado WannaCry y variantes de ese nombre.

El ataque aprovecha una vulnerabilidad conocida desde el pasado mes de marzo, bautizada como “EternalBlue” y para la que Microsoft publicó un parche de seguridad el día 14 del mismo mes. Aunque este es uno de los principales vectores de ataque, según los expertos, podría haber otros.

Una vez infectado el equipo, WannaCry bloquea el acceso al contenido del disco duro mediante el cifrado. Los archivos siguen ahí, pero es imposible leerlos. Es lo que se conoce como un "secuestro digital" o ransomware. La única forma de recuperarlos es pagar la cantidad demandada por los asistentes para conseguir acceso a la clave usada para el cifrado.

El precio que exigen los autores de este ataque es de 300$ por cada PC que quiera ser recuperado. En tres días subirán el precio y a los seis días, si no han recibido el pago, borrarán la clave, dejando a los usuarios sin forma de acceder a sus archivos.

EternalBlue forma parte de los agujeros de seguridad descubiertos tras el volcado de los documentos clasificados de la NSA, la agencia de espionaje estadounidense, que realizó hace unas semanas el grupo de hackers Shadow Broker.

La situación resalta el peligro de que las agencias de espionaje atesoren vulnerabilidades desconocidas - conocidas también como 0 day-. en su arsenal. Estas herramientas permiten a los servicios de espionaje acceder a equipos remotos sin ser detectadas pero una vez pasan al dominio público pueden ser utilizadas también por ciberdelincuentes sin dar tiempo a que se propaguen los parches de seguridad correspondientes.

En este caso, sin embargo, existía un parche de seguridad desde hace casi dos meses. Telefónica y el resto de las empresas afectadas deberían haber actualizado sus equipos con Windows a las pocas horas de estar disponible la actualización. A estas alturas y sabiendo cómo funciona la red, retrasar la instalación de estos parches es una enorme irresponsabilidad.