| Noticias | 12 MAY 2017

Un ciberataque provoca un efecto 'tsunami' en el IBEX 35

Un ciberataque lanzado en forma de 'ransomware', dirigido a empresas que actualmente forman parte del corazón de la tecnología de nuestro país, como es el caso de Telefónica, pone en jaque a los procesos de negocio de grandes compañías españolas, muchas de ellas pertenecientes al IBEX 35.
ransomware
Alfonso Casas

Tanto el CN-CERT (Centro Criptológico Nacional) como INCIBE (Instituto Nacional de Ciberseguridad), han confirmado que este viernes se ha producido en nuestro país un ataque masivo de tipo ransomware que ha afectado a multitud de organizaciones, valiéndose de la infección de ordenadores con sistema operativo Windows que no habrían sido actualizados con la última versión de los parches de seguridad lanzados por Microsoft. La infección masiva de equipos, habría afectado a diversas empresas entre las que se encuentra Telefónica.

La repercusión ha sido de tal calado que habría afectado a los procesos de negocio de las grandes compañías pertenecientes al IBEX35, hasta el punto de que muchas de ellas han incitado a sus empleados a apagar los ordenadores y desconectarlos de la red. Es el caso de Telefónica, quien ha confirmado haberse visto afectada por este malware en diversos equipos de los empleados de la compañía. Las primeras investigaciones también apuntan a que se trataría de un criptolocker, un tipo de virus que encripta e inutiliza los documentos lanzado desde China.

Hemos tenido la oportunidad de charlar con Javier Peris, primer español en conseguir el premio Harold Weiss, y director del programa de radio Tecnología y Sentido Común, quien ha definido el ciberataque como “todo un tsunami para las compañías que prestan servicios tecnológicos a empresas clave de nuestro país”. El directivo afirma que "el ataque lanzado contra la operadora no es casualidad. Estas situaciones de gran incidencia sobre la sociedad en su conjunto, deberían concienciar a todos sobre la importancia que tienen los sistemas de información y las medidas preventivas y paliativas que deben adoptarse para poder restablecer los servicios cuando ocurren", puntualiza Peris.

El malware de este tipo de ataques está muy bien construido y se repite de manera constante. Para Peris no cabe duda de que "los malos son muy buenos en estas prácticas, mientras que los buenos somos muy malos en remediarlo" afirma. A estas grandes organizaciones de malhechores lo único que les mueve es el apartado económico, dado que desde hace cuatro años, este tipo de estafas mueve más dinero que la droga. Ataques como estos se convierten en suculentas sumas de dinero en forma de bitcoins, una moneda diluida que preserva la identidad de los destinatarios, concluye el galardonado con el premio Harold Weiss

Por su parte, Tomás Isasia, otro gran experto en ciberseguridad, ciberdefensa y hacker ético comenta que “todo el mundo está expuesto, hasta los mayores expertos en seguridad”. Isasia revela a Computerworld que la gente que hay detrás de estos ataques son grandes organizaciones con dinero que apelan a la confianza del usuario o trabajador para llegar a involucrarle y afectar a las organizaciones para las que trabajan. Son ataques bastantes complejos y juegan con la confianza del usuario” destaca Isasia. 

Preguntado Isasia sobre si la complejidad del malware está tan avanzada como para poder afectar a los servicios de comunicaciones que actualmente despliegua un operador para sus clientes, éste comenta "aunque hay servicios comunes que comparten servidores es complicado que se extienda hasta el punto que mencionas, dado que se necesita de algún tipo de interacción con el usuario, teniendo que explotar incluso los privilegios de una máquina" concluye el experto en seguridad. 

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información