En las últimas horas una noticia relacionada con la seguridad informática llena los titulares de todos los periódicos y telediarios, un ciberataque masivo ha conseguido afectar a grandes empresas y organizaciones de numerosos países. Vamos a repasar todas las claves del caso.

  • Se trata de un ciberataque de ransomware. Este tipo de ataques bloquea archivos y ordenadores de los usuarios afectados, y para desbloquearlos se exige el pago de una cantidad económica en bitcoins. Un tipo de “secuestro” de datos informáticos.
  • El primer equipo infectado de una red llega a través de un archivo adjunto que se descarga y que aprovecha la vulnerabilidad del ordenador. Utiliza una vulnerabilidad de ejecución de comandos remota a través de SMB y se distribuye al resto de dispositivos conectados a la misma red. Por ahora se han visto afectados Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7, Windows 8.1, Windows Server 2012 and R2, Windows 10 y Windows Server 2016.
  • La ciberamenaza ha sido considerada “muy alta” por el Centro Criptológico Nacional (CCN-CERT).
  • Entre las empresas y organizaciones afectadas más conocidas se encuentran Telefónica (España), centros de salud de todo Reino Unido, la red ferroviaria de Alemania, Nissan (Reino Unido), Renault (Francia), universidades de China, etc. Rusia ha sido uno de los países más afectados, los principales bancos, la compañía estatal de ferrocarriles, los servicios de seguridad en carretera y el sistema de funcionarios de Interior se han visto afectados.
  • Algunas compañías españolas como Iberdrola, Gas Natural y Vodafone han decidido desconectar sus equipos para prevenir un ataque.
  • El virus ha afectado por ahora solo a los equipos de los trabajadores de las empresas, y no a los clientes.
  • La única medida de contención de la propagación es apagar los ordenadores y desconectar todos los dispositivos de la red WiFi para que no se vean afectados otros dispositivos conectados a la misma red.
  • Por ahora el virus ha afectado a más de 200.000 equipos en al menos 150 países.
  • Este cibeataque ya tiene su propio héroe. Se llama Marcus Hutchins, aunque en la red se hace llamar MalwareTech y apenas tiene 22 años. Vive en Devon (Inglaterra) con sus padres, no ha ido a la universidad y su interés por los filtros de seguridad nació para saltarse los bloqueos de control parental de su ordenador, lo que le hizo abrir un blog en internet para ayudar a otros adolescentes con su mismo problema.  Trabaja para Kryptos Logic (Los Ángeles) desde su habitación, aunque desde hace unos días se ha incorporado como asesor especial en el National Cibersecurity Center. El cómo consiguió frenar el virus que temían todas las multinacionales te lo explicamos en el siguiente punto…
  • Al conocer la noticia sobre el ciberataque y en una de sus noches de insomnio decidió buscar más información sobre los piratas informáticos que lo estaban causando. Sentado en su dormitorio se dio cuenta de que cada vez que el virus infectaba un ordenador, se intentaba conectar con una dirección web que no estaba registrada. Decidió registrarlo por algo más de 10 dólares y esto provocó la activación de un kill switch, un código de autodestrucción que suelen portar los virus por si el ataque “se va de las manos”. De esta forma MalwareTech consiguió frenar el virus, al menos de forma temporal.
  • Debido a que la versión anterior ha podido ser frenada, se espera que en estos días una nueva versión ataque de nuevo.
  • La policía europea, Europol, recomienda actualizar el sistema informático para evitar caer en la trampa y nunca abrir un archivo adjunto de un remitente desconocido.

Hasta aquí toda la información que tenemos hasta el momento, seguiremos informando de actualizaciones.

16-05-2017