La idea de un ciberataque a gran escala es un tema recurrente en muchas obras de ficción, pero el escenario que se está viviendo hoy lo ha acercado a la realidad. Un ataque está infectado con ransomware ordenadores de organizaciones españolas, si bien ahora se extiende a nivel internacional. Telefónica ha sido la primera en dar la alarma, y tuvo que apagar muchos de sus equipos de uso interno para proteger los datos.
El ransomware responsable se llama Wanna Decryptor y, como resulta habitual en estos casos, cifra los archivos de los ordenadores, y pide un rescata económico para recuperarlos... aunque no siempre es posible descrifrarlos ni aunque paguemos. El ransomware afecta a casi todas las versiones de Windows, desde Windows Vista a Windows 10, pasando por Windows Vista, Windows 7 y Windows 8. Las versiones Windows Server 2008, 2012 y 2016 tampoco se han librado.
Ahora mismo resulta complicado saber cuántas empresas se han visto afectadas, se especula con compañías tan grandes como Iberdrola, Vodafone o BBVA. Algunas lo han negado, pero está claro que nadie quiere reconocer un problema así, y seguro que hay muchas más comprometidas.
Ya habíamos hablado del caso de un hospital que tuvo que pagar un rescate para recuperar sus datos, así que la amenaza es seria, y provocará cuantiosas pérdidas. Solo el tener que apagar todos los ordenadores de un edificio supone tener a cientos o miles de personas cobrando por no hacer nada.
Wanna Decryptor se ha propagado en las redes internas de las empresas españolas debido a un fallo en el protocolo SMB de Windows. Es por esto que está afectando a las grandes compañías, dado que en los hogares y oficinas pequeños habitualmente no se usan redes. El hecho de que el ataque se haya iniciado a la vez puede indicar que ha sido cuidadosamente planeado, aunque no se ha orientado a una empresa concreta.
La vulnerabilidad de Windows responsable se corrigió el pasado 14 de marzo, pero muchas empresas no actualizan sus equipos de forma rápida, ya que pueden surgir incompatibilidades que serían costosas de solucionar. Tras esta ataque masivo con ransomware, está claro que las organizaciones españolas deberán replantear su estrategia de seguridad informática. Curiosamente, hace poco que se presentó una versión simplificada de Windows 10 con mayor seguridad, y este incidente puede servirle como una inesperada publicidad.
¿Qué opinas tú de este tema? ¿Te preocupa que un ataque con ransomware pueda secuestrar tus datos?
- Ver Comentarios