Así funciona el ataque a Telefónica que se ha extendido mundialmente

Así funciona el ataque a Telefónica que se ha extendido mundialmente

El ataque mediante ransomware ha tenido un alcance mayúsculo, abarcando prácticamente todo el mundo

0
Compartir

El ataque masivo a sistemas mediante ransomware producido en la jornada de ayer, a través del cual los ciberdelincuentes solicitan dinero a cambio de liberar el acceso a los datos, ha provocado grandes daños y se ha extendido por todo el mundo, afectando las redes informáticas en organizaciones de Europa, América Latina y Asia.

Wanna Decryptor, el ransomware utilizado en el ataque a Telefónica

El escenario no puede ser peor: los hackers parecen haber tomado el control de todos los sistemas, expandiendo un ataque masivo (mediante la modalidad delictiva de ransomware) por innumerables sistemas e infraestructuras informáticas alrededor del mundo, tomando dimensiones de una película de Ciencia Ficción.

Sin embargo, con el pasar de las horas, se han comenzado a brindar mayores detalles respecto del método utilizado por los ciberdelincuentes. Así, tal y como lo apunta el portal Xataka, todas las fuentes parecen indicar que el responsable sería una variante de ransomware, denominada Wanna Decryptor.

ataque de ransomware concepto

Con respecto a esta metodología, cabe destacar que se trata de un programa de código malicioso que infecta a un ordenador con el objetivo de apoderarse de todos los archivos contenidos en él y así poderlos encriptar, convirtiéndolos en inaccesibles para el usuario. De esa manera, el atacante procede a un “chantaje” o extorsión digital, amenazando a las instituciones con divulgar el contenido bajo su poder de no realizarse el rescate.

Te puede interesar: Hackers atacan la red interna de Telefónica, junto a otras grandes compañías

Es importante tener en cuenta que, ante tal amenaza, instituciones como Telefónica han tomado el tema seriamente, debido al carácter “crítico” de la información secuestrada. Inclusive, la dimensión ha sido tal, que todas las compañías relacionadas con el empresa de telecomunicaciones, han tomado las medidas correspondientes para evitar ser alcanzados por el ataque, como lo destaca el periódico La Nación.

Las dimensiones del ataque en el mundo

Al pasar las horas, y a medida que las cadenas de noticias de todo el mundo van informando sobre las dimensiones del ataque con ransomware producido en el día de ayer, se puede analizar la importancia que supone estar preparado ante tales situaciones.

A propósito de los hechos alcanzados en España, con Telefónica a la cabeza, el Instituto Nacional de Ciberseguridad emitió un comunicado informativo sobre el asunto, indicando que el organismo está trabajando con las empresas afectadas con el objetivo de solucionar cuanto antes la incidencia.

De esa manera, como se destaca en el portal Wwwhatsnew, el INCIBE ha manifestado que incidentes de seguridad se están gestionando a través del CERTSI (CERT de Seguridad e Industria) y que las primeras fases del ciberataque ya han sido mitigadas, principalmente con la emisión de diferentes notificaciones y alertas hacia los afectados.

Asimismo, el organismo (dependiente de Red.es y del Ministerio de Energía, Turismo y Agenda Digital de España) ha aclarado que la amenaza ha sido identificada en más de 10 países y que la misma afectó a más de 40.000 dispositivos y equipos de países como Rusia, Ucrania y Reino Unido, no estando España entre los países más afectados.

Sin embargo, la herramienta provista por Malware Tech, muestra en un mapa las verdaderas e impresionantes dimensiones del alcance perpetrado mediante el ataque con ransomware. Allí, claramente puede observarse como la gran mayoría de los países han sido afectados, haciendo foco en Europa y Asia.

Mapa con las dimensiones del ataque con ransomware de hoy

El portal de noticias Infobae destaca también que, Jakub Kroustek (experto en seguridad informática de la compañía Avast), afirmó que se han detectado el viernes más de 57.000 hackeos, con dimensiones nunca vistas anteriormente.

Muchas compañías han comenzado a pagar por el rescate de la información secuestrada

Cada una de las fuentes especializadas que han tomado cobertura del ataque producido durante la jornada del viernes, han señalado que la infección del código malicioso se ha producido gracias a vulnerabilidades en ordenadores y sistemas con Windows no debidamente actualizados.

De esa manera, el ransomware que ha infectado el primer equipo ha llegado a través de un archivo adjunto descargado que ha explotado la debilidad de un ordenador, propagándose por toda la red.

En lo relativo a la metodología, el ransomware utilizado ha sido una variante de versiones anteriores de WannaCry, que ataca especialmente a sistemas con Windows y que, tras infectar y cifrar los archivos, solicita un importe monto de dinero (generalmente en Bitcoins) para desbloquear el equipo.

Te recomendamos: Skype es la app preferida por los ciberdelincuentes para realizar comunicaciones

Por otra parte, el apuntado Wanna Decryptor es conocido entre los expertos informáticos como un ransomware, una clase de virus malicioso que puede ocultarse tras enlaces de correo electrónico de apariencia inofensiva.

Pero otro detalle que no ha pasado desapercibido por muchos, y que tan pronto como la noticia se ha ido expandiendo, es que muchas de las compañías afectadas han comenzado a pagar los “rescates”, cediendo ante la extorsión provocada por los ciberdelincuentes. Así lo manifiesta Wwwhatsnew, donde brindan detalles específicos de las transacciones que se están produciendo producto del ataque.

No debe extrañarnos que muchas compañías y organizaciones importantes alrededor del mundo están trabajando e involucrándose en el tema. No obstante, debido a la sensibilidad de los datos y a las dimensiones del ataque, no debe asombrarnos que, como puede observarse en el sitio Blockchain, las transacciones ya han superado los 4.000 euros (unos 2.71832627 BTC), suponiendo una importante ganancia para los delincuentes.

No hay comentarios

Dejar una respuesta