x
Centro de preferencia de la privacidad
Cuando visita cualquier sitio web, el mismo podría obtener o guardar información en su navegador, generalmente mediante el uso de cookies. Esta información puede ser acerca de usted, sus preferencias o su dispositivo, y se usa principalmente para que el sitio funcione según lo esperado. Por lo general, la información no lo identifica directamente, pero puede proporcionarle una experiencia web más personalizada. Ya que respetamos su derecho a la privacidad, usted puede escoger no permitirnos usar ciertas cookies. Haga clic en los encabezados de cada categoría para saber más y cambiar nuestras configuraciones predeterminadas. Sin embargo, el bloqueo de algunos tipos de cookies puede afectar su experiencia en el sitio y los servicios que podemos ofrecer.
Más Información Habilitar todas
Gestionar las preferencias de consentimiento
- Cookies técnicas Activas siempre
Son aquellas que permiten al usuario la navegación a través de una página web, plataforma o aplicación y la utilización de las diferentes opciones o servicios que en ella existan como, por ejemplo, controlar el tráfico y la comunicación de datos, identificar la sesión, acceder a partes de acceso restringido, recordar los elementos que integran un pedido, realizar el proceso de compra de un pedido, realizar la solicitud de inscripción o participación en un evento, utilizar elementos de seguridad durante la navegación, almacenar contenidos para la difusión de videos o sonido o compartir contenidos a través de redes sociales.
- Cookies de Google Maps
Cookies de Preferencias de Google: Estas cookies permiten que los sitios web de Google recuerden información que cambia el aspecto o el comportamiento del sitio web como, por ejemplo, el idioma que prefieres o la región en la que te encuentras.
- Cookies de análisis o medición
Son aquellas que permiten al responsable de las mismas, el seguimiento y análisis del comportamiento de los usuarios de los sitios web a los que están vinculadas. La información recogida mediante este tipo de cookies se utiliza en la medición de la actividad de los sitios web, aplicación o plataforma y para la elaboración de perfiles de navegación de los usuarios de dichos sitios, aplicaciones y plataformas, con el fin de introducir mejoras en función del análisis de los datos de uso que hacen los usuarios del servicio.
Rechazar todas Confirmar mis preferencias
Ciberataque mundial
Páginas Web Valencia Thu, 18 May 2017 11:02:00 +0200

Nuestro Blog

Ciberataque mundial

Ciberataque mundial



 
Todo comenzo el pasado 12 de Mayo, Telefónica paso un comunicado a sus trabajadores para que apagasen inmediatamente sus ordenadores. El gusano ransomware había entrado en su sistema y había empezado a encriptar sus archivos pidiendo un rescate.

Más de 200.000 ordenadores han sido afectados.

¿Qué es ransomware?

 
Es un tipo de programa  informático malintencionado que cifra los datos de tu ordenador,  dejandolo inutilizado. Para poder descifrar los datos te pide un rescate  en bitcoins, moneda que no es tan fácil de rastrear. La cuestión es que  nunca sabes si pagando te devolverán los datos, por eso la policía  recomienda no ceder al chantaje y denunciarlo.
 
Parece  ser que ha habido dos variantes del gusano. Por una parte Ransomware de  tipo A que es la que se ha registrado en España en su mayoría y que  trataba de conectarse a una web codificada primero. Si se llegaba a  conectar no cifraba el documento pero si no lo hacía lo cifraba.
Y  por otro lado Ransomware de tipo B que directamente comenzaba el  cifrado de los archivos y pedía el rescate, este problema es el que  sufrió Telefónica.
 
WannaCry es un ransomeware activo  que ataca una vulnerabilidad detectada en los sistemas que utilizan  Windows y que no están actualizados correctamente. Esta vulnerabilidad  hacía que una vez dentro de un ordenador se podia pasar otros dentro de  la misma red. Windows sacó una actualización para eliminar este error el  14 de Marzo.
 
Muchas de las empresas que se han  visto afectadas estaban avisadas de esta vulvenabilidad y han hecho caso  omiso al parche de Windows.
 
Al parecer esta  vulnerabilidad ya la conocian en la NSA, agencia nacional de seguridad  de EEUU, que la utilizaba para entrar en algunos ordenadores, esta  información fue robada a principios de este año.
 
Protección de los equipos
 

¿Puede afectar a otros dispositivos?

La respuesta es sí. Solo esta seguro el dispositivo que no se conecta a internet.
 
El wannacry tiene diferentes versiones que pueden afectar a mac o teléfonos móviles, pero ocurre cómo siempre que no tiene la misma cuota de mercado y por lo tanto los hackers no se complican en entrar al sistema.
 
Además Apple cuenta con menos versiones de su sistema operativo por lo que el mantenimiento de los Mac en cuestión de sistemas de seguridad es mucho más sencilla.
 
Por lo tanto no es tanto que sistema operativo utilices, sino que debe estar actualizado.

Nueva mutación

China descubre una nueva mutación del virus responsable del ciberataque mundial, parece ser que la nueva versión de WannaCry se ha saltado las medidas de seguridad implantadas tras el primer ataque.
 
España está en el puesto 16 en la lista de paises afectados por las distintas variaciones del virus WannaCry.
Los más afectados son China, Rusia, Estados Unidos y Reino Unido.

España ya esta pensado en crear una Ciberreserva para que trabaje codo con codo con el CNI, policía y guardia civil en caso de algún ataque que ponga en peligro una infraestructura crítica del país o a una empresa estratégica.
Aún no hay fecha para su inicio de su tramitación parlamentaria.

Motivos del ciberataque

La hipótesis que parece tener más sentido es que estaban preparando el virus y que cuando lo estaban testeando se les ha escapado. Según parece muchas cosas del código fuente no estaban bien terminadas por lo hace pensar que aún no estaba terminado del todo.

Otro motivo pero que cada vez va perdiendo fuerza es el económico ya que solo han recaudado por el momento 59.000$, de los cuales aún no han retirado nada.

Además parece que va a ser muy complicado encontrar a los culpables, ya que este ataque no se ha iniciado mediante ningún correo y el dinero aún no ha sido retirado, por lo que aún no se puede rastrear.

Medidas básicas de ciberseguridad

  • Un antivirus original
  • Tener windows actualizada, hay opciones en las que se actualizan los parches automáticamente
  • Hacer copias periódicas de seguridad
  • No abrir archivos de correos sospechosos
 
Ya hemos hablado otras veces de la ciberseguridad relacionada con la programación web.
 
Este ha sido el primer gran ataque a escala mundial, pero no será el último. Las empresas deben aprender y dedicar más fondos a la ciberseguridad. 
Los bancos siguen siendo los sistemas más difíciles de hackear porque han aprendido a base de malas experiencias.
Ciberataque mundial