Te llamamos

Rellena los datos y te devolvemos la llamada lo antes posible.

* Dentro de horario de oficina

¿Qué buscas?

WannaCry

WannaCry

[dropcaps type=’normal’ font_size=’45’ color=’#191919′ background_color=” border_color=”]L[/dropcaps]o que comenzó con una vulnerabilidad de Windows se fue convirtiendo en algo mucho más grande y de la que poca gente está al tanto o le resta importancia. El pasado Martes os hablé de forma actualizada de como los servicios de Windows sufría una vulnerabilidad que podría ser aprovechada por hackers y como Microsoft sacó una actualización del sistema para intentar parar el avance. Lo que comenzó como un virus del día a día en la red, empezó a transformarse en algo salido de las películas de ciencia ficción. Hoy Domingo, recojo toda la información de estos días para que entendáis que ha pasado realmente y las repercusiones que ha tenido en nuestra sociedad.

Como ya se explicó (pero lo vuelvo a recordar) el ransomware es un ataque informático dirigido por hackers que inutilizada nuestros dispositivos (con todos nuestros datos) y piden un rescate económico a cambio de que podamos recuperarlos.
Pero empecemos explicando como se ha liado este embrollo a sabiendas que la única verdad la saben los protagonistas. Según fuentes del sector: Equation Group (entidad relacionada con la Agencia de Seguridad Nacional Estadounidense) son unos de los mejores ciberatacantes que descubrieron y desarrollaron una vulnerabilidad. Estos “secretos” fueron robados para posteriormente filtrarlos en la red por un grupo denominado Shadow Brokers. Una vez en el vasto océano que es internet, los hackers pudieron poner sus garras sobre tan jugoso premio y moldearlo para activar de forma imparable WannaCry.
WannaCry es un software malicioso del género ransomware.
Aquí en España saltó la alarma cuando la empresa de telefonía Telefónica anunció que había sufrido un ataque hacker en la que sus datos se habían visto comprometidos. El ataque se representa con una pantalla en el monitor en el que se pide un rescate de 300$ por la liberación de los datos, si no lo hicieran subirían el precio del rescate hasta finalmente eliminar los datos si dicho rescate no fuese efectuado. Los empleados de Telefónica en un principio se tomaron a broma cuando por altavoz se anunciaba al apagado de los ordenadores, hasta que la cosa se fue poniendo mas serie y empezaron a recibir los siguientes mensajes

URGENTE: APAGA TU ORDENADOR YA

El equipo de Seguridad ha detectado el ingreso a la red de Telefónica de un malware que afecta tus datos y ficheros. Por favor avisa a todos tus compañeros de esta situación.

Apaga el ordenador ya y no vuelvas a encenderlo hasta nuevo aviso(*).

Te enviaremos un correo que podrás leer a través de tu móvil cuando la situación ya esté normalizada. Además, te informaremos en las entradas de los edificios sobre el acceso a la red. Ante cualquier duda contacta con la Mesa de Ayuda (29000).

(*) Desconecta el móvil de la red WiFi pero no hace falta que lo apagues.

Dirección de Seguridad

Pero la cosa no quedó ahí, hospitales públicos de Reino Unido también se vieron afectados por el ataque teniendo que paralizar intervenciones médicas y volver a dar cita al método tradicional de papel y boli. La empresa Fedex en Estados Unidos, Rusia o Taiwán no fueron ajenos al ataque del cual se desconoce su origen, si fue algo enviado por los hackers o simplemente un virus que se fue de las manos y acabó filtrándose e inundando toda la red. (En el mapa que encabeza el artículo podréis ver los países afectados).
Se habla también de otras compañías españolas que se han visto afectadas pro el ataque como Vodafone o entidades bancarias como Santander o BBVA, pero estas salieron a la palestra para desmentirlo y decir que están preparadas para un ataque así.
Según fuentes del sector este caos ha sido posible al tener dispositivos Windows no actualizados y obsoletos.

[icons icon_pack=”font_elegant” fe_icon=”icon_quotations” size=”fa-lg” type=”normal” custom_size=”63″ target=”_self” icon_color=”#ffffff” icon_hover_color=”#ffffff”]

LOS USUARIOS SON EL ESLABÓN MÁS DÉBIL DE CUALQUIER SISTEMA DE SEGURIDAD

– Kevin Mitnik (hacker)

Según los últimos datos que han salido a la luz de estos acontecimientos, unos investigadores británicos han encontrado en el código del virus una especie de botón de apagado virtual que se conecta a un dominio aislado. Si el virus se conectaba quedaría aletargado, sino fuera así, seguiría “devorando” internet.
Estos británicos no tenían nada que perder y compraron el dominio (que no estaba registrado) por la mísera cantidad de 10€. Una vez el dominio estuvo activado (iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com), todas las peticiones de WannaCry pasaron por ahí y se evitó que siguiera propagándose por la red. El método utilizado era dirigir las conexiones a un servidor sinkhole ¿qué es esto? es un método de defensa para neutralizar completamente los botnets (con un botnet se puede controlar ordenadores o servidores infectados de forma remota), pues crea una especie de agujero negro informático para atraer al punto al que se conectarán los ordenadores infectados.

No hay un método infalible para para cosas de este estilo. Hoy sale una cura y mañana sale un virus que se salta dicha cura, en este mundo esto es así. Por ahora la tempestad ha dejado lugar a la calma ¿por cuanto tiempo? eso no se sabe, lo que si es de sabido que aunque a algunos les resulte molesto ir actualizando sus dispositivos esto es necesario hacerlo para que después no pase lo que tiene que pasar.
Suena a argumento salido de Terminator pero los virus informáticos son impredecibles, muchos mutan en algo peor y una vez en la red es casi imposible pararlos. Este caos se ha originado con unas pocas compañías, pero imaginaos si hubiesen sido afectados bancos o aerolíneas…lo creáis o no en este mundo virtual todo es posible.