Premios Xataka México 24 powered by Schneider Electric

Wanna Decryptor: qué es, qué ha hecho en España con Telefónica, y por qué debería importarnos en México

Antonio Cahun

Editor Senior

Mi gusto por la tecnología comenzó cuando toqué por primera vez un NES a los 6 años. Metalhead y otaku, fan de One Piece. Comencé a escribir de tecnología como hobby, pero ahora es la manera en que me gano la vida. Puedes seguirme en X (Twitter) y en Instagram, donde todos los días publico historias de mi vida cotidiana. LinkedIn

La noticia del hackeo a Movistar en toda España ha activado las alertas de todo el mundo pues demuestra que nadie está a salvo de los peligros de un ataque cibernético de magnitudes colosales, ni siquiera una gran y poderosa empresa como es el operador español.

Lo que es aún peor, parece ser que el software utilizado para esta tarea de secuestro de información se está expandiendo a otras partes del mundo, Reino Unido por ejemplo, en lo que parece ser un ataque global, y no precisamente una acción hostil contra Telefónica. ¿Corremos peligro en México?

Secuestro digital

Pero, antes de pasar a especular sobre las posibles consecuencias de su llegada a México, es necesario dejar en claro qué fue lo que sucedió. Primero, Telefónica fue víctima de un ciberataque que cifró toda su intranet, imposibilitando su uso, es decir que su información fue secuestrada y a menos que pague una suma de dinero, así seguirá.

Este tipo de ataques se lleva a cabo con ransomware, un tipo de software que tiene como objetivo el cifrado de información. Específicamente fue usado Wanna Decryptor, software que se instala de manera silenciosa y, como ya mencionamos, imposibilita el uso de los dispositivos infectados mediante el cifrado de información, en el caso de Telefónica, de su intranet. Las acciones que se han tomando internamente en Telefónica consisten en apagar de manera inmediata todo equipo infectado.

Pantalla de uno de los equipos de Telefónica infectados

Como también ya dijimos, para lograr el desbloqueo de equipos, y de la información, se suele pedir un rescate económico (en este caso se solicitan 300 dólares en Bitcoins) y en caso de no pagar, la recuperación de información suele ser casi imposible. De hecho, incluso con el pago, los atacantes pueden no revelar la clave de cifrado, lo que sería aún peor.

Diversas empresas de seguridad sugieren contar con copias de seguridad de la información debidamente almacenada, siendo esta práctica quizás la única manera de sobrellevar este tipo de ataque sin pagar por un rescate inseguro.

Ataque global

Lo más preocupante de la situación es que el ransomware Wanna Decryptor está expandiéndose a otros países del mundo en lo que parece ser un ataque global y no precisamente una acción específica contra Telefónica. Se han reportado casos de equipos infectados en Italia y Reino Unido, en donde varios hospitales han caído ante su cifrado.

Ante esto, diversas empresas han comenzado a tomar medidas, entre desmentir infecciones y asegurar a sus usuarios que su funcionamiento es normal, hasta prevenir a sus trabajadores de no abrir archivos sospechosos o ficheros que podrían contener el archivo necesario para comenzar con la infección de equipos.

México sin afectaciones, hasta ahora...

En el caso específico de nuestro país, aún no hay reportes de posibles infecciones con este ransomware, sin embargo es necesario tener en cuenta que no estamos exentos de ser atacados. Las indicaciones serían las mismas que en otros lugares, evitar archivos sospechosos y ser muy precavidos con todo archivo con el que pudiéramos trabajar. Además, mantener los sistemas operativos siempre actualizados es una práctica que siempre se debe tener.

También es importante mencionar que si bien un ataque de este tipo no es una situación para nada sencilla, la verdad es que los usuarios no se ven afectados de manera directa sino que es un escenario en donde la compañía debe lidiar para recuperar el acceso a su información. Tal es el caso de Telefónica, cuyo servicio a sus clientes no se ha visto interrumpido.

Claro que el escenario podría desenvolverse de otras maneras, dependiendo del sistema infectado, de hecho sí podría causar estragos en el servicio de alguna empresa, pero hasta ahora no se ha reportado dicha situación en ningún país, más allá de la infección de hospitales europeos.

Estaremos pendientes de la situación para actualizar en caso de ser necesario, pero esperamos que no haya necesidad de eso, o al menos que no sea con malas noticias.

Ver todos los comentarios en https://www.xataka.com.mx

VER 7 Comentarios

Portada de Xataka México