El hackeo combina un «malware» con un sistema de propagación que utiliza una vulnerabilidad detectada en Microsoft

El ciberataque sufrido este viernes por Telefónica y otras compañías españolas ha sido «indiscriminado», ha afectado al menos a 74 países, entre los que se encuentran Taiwán, Ucrania, Turquía, Rusia o el Reino Unido, donde el hackeo ha afectado a más de una docena de hospitales y centros médicos. El virus que se ha extendido es «especialmente virulento» ya que combina un «malware» con un sistema de propagación que utiliza una vulnerabilidad detectada en Microsoft.

Así lo asegura a EFEfuturo el director ejecutivo de S21sec, Agustín Muñoz-Grandes, una empresa española especializada en ciberseguridad, según los datos preliminares del ciberataque sufrido hoy por la compañía española y que podría haber afectado a otras entidades.

‘Wannacry’ es un tipo de virus que se instala en un ordenador y «encripta y secuestra» todos sus ficheros para pedir un rescate en ‘bitcoins

Las alarmas se han disparado este viernes por la mañana después de que los ordenadores de los empleados de algunas de las grandes empresas españolas fueran hackeados. Como medida de precaución, la mayoría de las empresas afectadas han optado por apagar los ordenadores para evitar que la amenaza se extendiera por el sistema.

La alerta ha llegado hasta el Centro Nacional de Inteligencia (CNI). El organismo ha confirmado en un comunicado el “ataque masivo” de ransomware a varias organizaciones aprovechando una vulnerabilidad de los sistemas Windows.

La empresa rusa de seguridad informática Kaspersky ha estimado en más de 45.000 los ciberataques perpetrados por el virus del tipo ransomware. “Hasta el momento hemos registrado 45.000 ataques (…) en 74 países. Las cifras siguen aumentando inusitadamente”, escribió Costin Raiu, director global del equipo de Investigación Análisis del Laboratorio Kaspersky, en su cuenta de Twitter.

Las primeras fases del ciberataque han sido “mitigadas”

El Instituto Nacional de Ciberseguridad (INCIBE), dependiente del Ministerio de Energía, Turismo y Agenda Digital, ha afirmado en la noche de este viernes que las primeras fases del ciberataque “han sido mitigadas” en España. Mediante un comunicado, el INCIBE asegura que el Centro de Respuesta a Incidentes de Seguridad e Industria (CERTSI), operado de forma coordinada junto al Centro Nacional para la Protección de Infraestructuras Críticas (CNPIC), continúa trabajando con las empresas afectadas por los ciberataques.

Según el INCIBE, las primeras fases del ciberataque ya han sido mitigadas principalmente con la emisión de diferentes notificaciones y alertas hacia los afectados así como a potenciales víctimas de la amenaza, basadas fundamentalmente en medidas de detección temprana en los sistemas y redes, bloqueo del modus operandi del virus informático, y la recuperación de los dispositivos y equipos infectados.

En este sentido, muchas de las empresas afectadas han activado correctamente sus protocolos y procedimientos de seguridad ante estas situaciones y están recuperando los sistemas y su actividad habitual.

¿Cómo afecta el virus al ordenador?

Las medidas adoptadas por la compañía ha sido, a su juicio, las correctas -apagando los ordenadores o desconectándolos- de la red, hasta que se produzcan nuevas instrucciones del Centro Criptológico Nacional o el Incibe.

Otra de las novedades de este ciberataque, es que ha estado combinado con un «gusano» que ha infectado a otros ordenadores de la red de la compañía a través de un agujero detectado hace unos meses en Windows, señala a EFEfuturo el experto de la empresa de ciberseguridad Trendmicro, David Sancho.

«La seguridad total no existe», advierte este experto en antimalware quien recuerda que hace décadas las actualizaciones de antivirus se hacían cada ciertos meses y manualmente, mientras hoy se efectúan cada hora y aún así «son insuficientes», advierte.

¿Pueden evitarse este tipo de ataques?

Según el socio director de la empresa de ciberseguridad S2Grupo, Jose Rosell, para evitar este tipo de ataques se debe tener el nivel de parcheo adecuado, el bloqueo de las comunicaciones locales, efectuar copias de seguridad extraordinarias y apagar los equipos no esenciales, de cuyo uso se pueda prescindir.

Todos los expertos consultados creen que 2017 registrará un incremento de este tipo de ataques que serán cada vez «más sofisticados» y que afectarán tanto a empresas como a particulares, y, probablemente, llegará a los ‘smartphones’ (teléfonos inteligentes), que hasta ahora no se ven afectados por este tipo de secuestros.

El ataque sufrido por Telefónica «es significativo, pero no sorprende, no es ni será el último caso» señala el experto en ciberseguridad y colaborador de EFEfuturo Deepak Daswani, quien ha recordado otros casos relevantes como el ataque a Yahoo en 2015 con robo masivo de correos o a Sony en 2014.

«Todos somos vulnerable, la realidad supera a la ficción», enfatizó Daswani, quien coincide con el resto de expertos en que si una empresa que sufre este tipo de ataques y no tiene copias de seguridad bien gestionadas, suelen acabar aceptando la extorsión.

La mayoría de empresas del IBEX35 han tenido en algún momento un ataque similar sin llegar a la magnitud del de Telefónica, ha sostenido el experto en seguridad y director del programa Mundo Hacker de TVE, Antonio Ramos. «Aunque lo habitual es no pagar, se ha detectado que la gente está comprando bitcoins para el pago de rescates», advierte sobre esta moneda virtual e ilegal, que es prácticamente imposible de rastrear por la policía.

El director del Equipo de Seguridad para la Coordinación de Emergencias en Redes Telemáticas de la Universidad Politécnica de Catalunya, Manuel Medina, ha advertido en declaraciones a Efe, la facilidad para generar este tipo de ataques, ya que en el «mercado negro» se pueden adquirir «kit» para fabricarlos a precios relativamente bajos y muy rentables cuando se compara con el daño que son capaces de hacer.