Esta mañana la operadora de referencia, ha emitido una alerta de seguridad a la plantilla. También a algunas de sus "satelites" que le prestan servicios. Y muchos trabajadores de Madrid, han recibido indicaciones para desconectar sus dispositivos. Incluso, en el caso de terminales móviles hasta "quitarles la batería". Aparte de instar a muchos de ellos a marcharse a casa (el lunes es fiesta local, San Isidro). Con la advertencia acerca de que "la semana que viene recibirán instrucciones para saber cómo operar".
Públicamente, Telefónica ha lanzado un lacónico comunicado de cuatro líneas a las 15:00 horas acerca de una "incidencia de ciberseguridad" que ha afectado a los ordenadores de "ciertos empleados de la compañía".
Pero, parece que no sólo Telefónica esta afectada por un Ransomware, como anuncia el CNI en su alerta de hoy sobre WanaCrypt0r y EternalBlue/DoublePulsar. También grandes empresas del Ibex35 como Gas Natural o Iberdrola han tomado acciones preventivas. Y posiblemente... no se quede ahí. Hay noticias que apuntan también al sistema sanitario de Reino Unido.
Y en zonas como Taiwan o Rusia la cosa parece que es mas grave todavía.
Pero... ¿Que es lo que ha pasado...?
Bueno, pues ni mas ni menos que -en el caso de Telefónica- un ataque típico de Ransomware.
Un software malicioso que tras su instalación, encripta archivos de un ordenador, haciéndolos inaccesibles hasta que no se des-encripten... previo pago de la correspondiente cantidad. Y si al final no pagas, para mas INRI, te los borran. Así es la vida.
¿Como es posible esto?
Pues, normalmente por descuido, o irresponsabilidad del usuario (el eslabón mas débil de la cadena) que ejecuta archivos vía adjuntos de correo electrónico o similar, sin la prudencia necesaria.
Pero no siempre es así. También puede provenir de otras vías. Por ejemplo, codigo dañino embebido o "empotrado" en paginas "legales" que aprovechan vulnerabilidades de tu sistema operativo.
En este caso ya reportadas por el fabricante (Microsoft)
Tener un antimalware (antivirus o similar) actualizado y operativo ayuda. Pero no siempre es definitivo (ni mucho menos).
Es decir, que por falta de software de seguridad adecuado, descuido del usuario o por no parchear adecuadamente los ordenadores... o por todo ello a la vez, se puede liar parda.
Con Telefónica, hablamos de una versión de WannaCryptor, un ransomware que ya tiene "un pasado" en esto de la seguridad informática.
Y tras lo de hoy, muchos la consideran la herramienta empleada en el ciberataque más peligroso visto hasta la fecha en España (es un decir).
(Mensaje supuestamente enviado a algunos usuarios de la red de Telefónica)
Lo más gracioso del caso es que el malware utilizado, Wanna Decrypt0r 2.0 (como algunos de sus antecesores, que los hay y muchos) esta basado en EternalBlue, una de tantas herramientas empleadas por la NSA y la CIA, al alimón.
Y si no os lo creís... leer este artículo de The Guardian sobre las filtraciones de wikileaks relativas al software empelado por la CIA para "vigilancia"
Está en Inglés. Péro se lee bastante bien.
En fin.
Para mear.. y no echar gota.
Que tengáis un buen fin de semana.
No hay comentarios :
Publicar un comentario
No tengas miedo... Es gratis e indoloro.
Pon lo que te apetezca, siempre que sea sincero y respetuoso.
Me hará mucha ilusión y me animará a seguir.
Pero sobre todo...
¡Muchas gracias por tu tiempo por anticipado...!
Un abrazote.
(P.D.: Elije el usuario "Anonimo" en el menú desplegable "Comentar Como:" si no quieres darte a conocer... o te resulta mas cómodo. Es el último "perfil" del menú)