El ciberataque a las empresas españolas se produjo por la apertura de un archivo infectado

El ciberataque que el mañana del pasado viernes puso en jaque a Telefónica y a otras empresas españolas (y del resto del mundo) se produjo por la apertura de archivos infectados con un virus informático, realizada por empleados de las citadas corporaciones que, sin darse cuenta, procedieron a hacer doble click sobre un contenido malicioso sin adoptar las debidas precauciones de seguridad.

Aunque desde la compañía que preside José María Álvarez–Pallete se indica que la situación está controlada, lo cierto es que todavía es pronto para conocer el alcance de los daños causados en este multinacional y en el resto de empresas que sufrieron el asalto. Y aunque obtener una seguridad del 100% es prácticamente imposible, los expertos en ciberseguridad indican que, en este tipo de asaltos, la responsabilidad recae en los usuarios que abren los archivos tras recibirlos, normalmente, a través de correos electrónicos.

Las fuentes consultadas por OKDIARIO señalan que este tipos de virus ransomware sólo infectan los equipos informáticos que tienen sistema operativo Windows si se ejecuta el archivo que lo contiene. “En este caso, esta variante llamada Wanna Decryptor, es capaz de transmitirse a través de una red interna, lo que significa que para abrir la puerta al ataque tan sólo es necesario que un usuario reciba un email con el archivo malicioso y lo ejecute sin antes asegurarse de su origen ni realizar un previo análisis con un buen antivirus actualizado”.

“Este tipo de ataques no van sólo contra una empresa, ya que se trata de un asalto a nivel mundial que pretende afectar a la mayor cantidad de ordenadores posibles para que más personas estén dispuestas a pagar los casi 300€ que piden en bitcoins por recuperar los archivos (aunque, sea dicho de paso, esto no garantiza que los vayas a recuperar, muchas veces se pierden gran parte)”, explican fuentes de la compañía de soporte informático Simagen.

«Nosotros somos la mejor defensa»

“Si las empresas e instituciones no empiezan a invertir un mínimo en educar a la gente en seguridad informática, este suceso de hoy podría acabar quedando en una broma. Es importante saber que, nosotros mismos, somos la mejor y mayor defensa ante los virus y hackeos, y si nosotros mismos actuamos sin ningún cuidado, por bueno que sea el sistema de seguridad que tengamos, nos exponemos a que seamos atacados”, señalan las mismas fuentes.

Una vez pasada la psicosis de las primeras horas del ataque, desde el Instituto Nacional de Ciberseguridad (Incibe) se asegura que la infección de nuevos equipos y sistemas de empresas «ha sido controlada». El arma que han autorizado las autoridades es una acción programada mediante un dominio que cuando se conecta a un equipo informático infectado por el ransomware impide que el virus no cifre los archivos, se desactive automáticamente y, por ende, se desinfecte.

Asimismo, dichas fuentes han indicado que Microsoft está adoptando una posición «proactiva» frente al ciberataque que ha afectado a empresas e instituciones a nivel mundial, y que ha publicado un nuevo parche de seguridad para actualizar los equipos con sistema operativo Windows XP.

Según los datos facilitados por el Incibe, unas 1.000 empresas y 60.000 dispositivos han sido víctimas a escala global del ciberataque del citado virus WannaCry, que secuestra los equipos y la información que éstos contienen y solicita una suma de dinero para liberarlos. Por importancia, los países más afectados han sido Reino Unido, Turquía, Ucrania y Rusia.

En lo que va de año en España se han producido hasta 50.000 incidentes de este tipo, en los que alrededor del 30% son intentos de estafa y fraude electrónico. El año pasado, se contabilizaron hasta 115.000 ataques informáticos.