El viernes saltaban todas las alarmas y todos los medios con el titular «Un ciberataque masivo afecta a España» han sido muchas las compañías a las que un virus accedía y provocase que se bloquease el ordenador al que si queremos volver a acceder debemos pasar por caja, pero en vez de euros habría que pagar con Bitcoins.
España no ha sido el único afectado por este virus, sino que han sido en más de 150 países, pero sí le tocó el turno para ser el primero, a continuación fue expandiéndose a través de la red al resto de sitios instituciones, organizaciones o empresas de esos países. Uno de los países a los que ha perjudicado ha sido Reino Unido a quién le tocó retrasar operaciones programadas porque los médicos no tenían acceso a la información de los pacientes a través de sus ordenadores.
Si bien es cierto que han sido muchas las compañías afectadas una de las más perjudicadas ha sido Telefónica, que vio como una de sus sedes principales en Madrid dejaba de tener acceso a todos los ordenadores de los trabajadores de dicha sede.
Una de las primeras formas de atajar el problema fue enviar un comunicado urgente a través de la intranet cuyo contenido se resume a «Apaga tu ordenador ya, estamos recibiendo un ataque informático, no lo enciendas hasta nuevo aviso (…) y también un aviso para desactivar los móviles de la red WIFI». Una solución a corto plazo que podría ser suficiente para eliminar primero el virus y luego poder tener acceso a la información, tras actualizar los mismos.
¿Por qué se produce el ataque?
El problema afectó a los ordenadores con Windows que no habían sido actualizados, a pesar, de que la compañía advirtió de un fallo que podría hacer vulnerables a los ordenadores con ese sistema, y es que la semana pasada Wikileaks sacó a la luz unas prácticas de la CIA en la que se explicaba cómo espiar en ordenadores, televisiones o teléfonos y estos informes además describían algunos de los agujeros de seguridad y a través de los que estos hackers se aprovecharon para entrar en los ordenadores de otros.
Por qué Bitcoins
En el ordenador infectado se mostraba una pantalla azul y un mensaje en el que pedían un rescate de 300 bitcoins (cerca de 500000 euros al cambio), a cambio del pago no se borrarían todos los archivos que había en el ordenador, y quizá una pregunta que nos debamos hacer es ¿por qué solicitan el pago en bitcoin? y la respuesta en este caso, es fácil de responder, dado el carácter anónimo de los bitcoins es muy complicado seguir el rastro de estas cantidades, es un tipo de dinero que tiene códigos de encriptación más complicados que el dinero convencional al que estamos acostumbrados, no hay cuentas bancarias en las que quede registro de esas transacciones, por lo que es una de las formas más comunes para el pago de ciberdelicuentes.
¿Ya se han acabo los ataques?
Los expertos en seguridad creen que no, que quizá hoy mismo se produzcan otros ataques, todavía no se sabe que personas u organización se ha responsabilizado de todo estos ataques, pero creen que pronto se volverá a sufrir otro ataque que deje a más de los ya 20000 equipos sin acceso hasta que paguen la inmensa cantidad de bitcoins que les han pedido.
Lo curioso de todo esto para los expertos al menos, es que es un virus que no es demasiado ofensivo, que han utilizado un tipo que de discreto tiene poco, además dispone de una especie de interruptor que permite desactivarlo que ha sido la clave para reducir el virus.
De todos modos, los expertos también creen que este tipo de virus no afectará tanto a grandes organizaciones como Telefónica sino a otros más vulnerables.
¿Podemos hacer algo para estar a salvo?
No hay fórmulas mágicas para estar seguros 100% pero sí una serie de consejos que nos ayudarán a estar un poco más protegidos, estos consejos los ha publicado en su página web el INCIBE (Instituto Nacional de ciberseguridad).
-Actualizar las actualizaciones de los programas instalados en nuestro ordenador.
– Actualizar el sistema operativo, si se sabe que este virus se debe a la falta de un parche en el ordenador que ya está disponible para instalar, instalemos esa actualización.
-Tener copias de seguridad en otros dispositivos, para que en el caso de que nos afecte un virus de este tipo, al menos no hayamos perdido la información, o tengamos que dejar de trabajar.
-No abrir ficheros, imágenes o vídeos en mails que no sepamos con certeza de dónde provienen, quizá sin darte cuenta tu mismo estás abriendo la caja de pandora.
Tendremos que esperar esta semana a ver si se producen o no nuevos ataques de este virus, pero de momento, con actualizar todos nuestros dispositivos podríamos estar a salvo, si te ocurre acude a alguien que te ayude para solucionarlo, no pagues esa inmensa cantidad de dinero.