¿Cómo ha ocurrido este ciberataque?
¿Cómo ha ocurrido este ciberataque?
El ciberataque que ya afecta este lunes a más de 150 países, aprovechó una vulnerabilidad del sistema operativo Microsoft filtrada por un grupo de hackers el mes pasado y para la que la compañía tecnológica había lanzado una actualización de seguridad en marzo.
Según informó la prensa estadounidense, la vulnerabilidad EternalBlue, utilizada por los autores del ataque para propagar un ransomware llamado WannaCry, fue filtrada en abril por el grupo de hackers Shadow Brokers, que ha estado aireando en Internet herramientas supuestamente empleadas por la Agencia Nacional de Seguridad (NSA).
¿En qué consiste el ataque?
El ataque, un malware del tipo ransonware, actúa sobre la vulnerabilidad de los componentes de ofimática de los PCs. Tras instalarse en el equipo, bloquea el acceso a los ficheros del ordenador afectado y pide un rescate en la moneda virtual bitcoin. No compromete la seguridad de los datos ni se trata de una fuga de datos.
El Instituto Nacional de Ciberseguridad español (Incibe) ha explicado que se han detectado hasta el momento dos versiones del software (WannaCrypt.A y WannaCrypt.B), la primera de las cuales se conecta a una web codificada internamente y, si esa conexión tiene éxito, no cifra ningún documento.
¿Cuáles han sido las consecuencias hasta hoy?
Según datos del Incibe (el Instituto Nacional de Ciberseguridad en España), desde el inicio del ataque que se produjo el pasado viernes y hasta ahora, se han identificado a nivel mundial más de 230.000 equipos infectados por las diferentes variantes de WannaCrypt en un total de 179 países distintos.
En el Reino Unido, las autoridades recomendaron a los hospitales y centros de salud públicos afectados que no pagaran el rescate que pedía el software para desbloquear los ordenadores.
El ciberataque obligó a la Sanidad británica a cancelar operaciones, retrasar citas y desviar ambulancias, si bien 24 horas después del incidente la mayoría de los servicios afectados habían recuperado su actividad habitual.
En Rusia, uno de los países más golpeados por el ataque, quedaron inutilizados equipos en los principales bancos del país, la compañía estatal de ferrocarriles, los servicios de seguridad en carretera e incluso sistemas de funcionarios de Interior.
Grandes empresas como Telefónica, en España; Nissan, en el Reino Unido, y Renault, en Francia, también se han visto afectadas por el ciberataque.
¿Qué hacer si nos afecta?
Desde el CERTSI, el Centro de Respuesta a Incidentes de Seguridad e Industria, se recomienda seguir informados a través de los canales oficiales y de las actualizaciones periódicas de los avisos.
Las principales recomendaciones que se ofrecen son:
- Actualizar los equipos con los últimos parches de seguridad publicados por el fabricante.
- No abrir ficheros, adjuntos o enlaces de correos electrónicos no confiables, ni contestar a este tipo de correos.
- Precaución al seguir enlaces en correos, mensajería instantánea y redes sociales, aunque sean de contactos conocidos.
- Disponer de herramientas de protección adecuadas tales como antivirus/antimalware y cortafuegos.
- Realizar copias de seguridad periódicas de nuestra información, principalmente la más sensible o importante de nuestros dispositivo