Seguridad

¿Te puede afectar el ataque ransomware a Telefónica, Iberdrola o Gas Natural?

ataque ransomware telefonica gas natural
Escrito por Jakub Motyka

Telefónica, Gas Natural o Iberdrola son solamente algunas de las empresas que han sufrido un ataque de ransomware esta tarde. ¿Están sus clientes en peligro?

Las sedes de Telefónica, Iberdrola y Gas Natural (entre otras) están sufriendo esta tarde un ataque de ransomware en sus oficinas, y lo que ha ocurrido es que todos los datos de los trabajadores han quedado secuestrados a cambio de un rescate económico: si la compañía no paga los 300 euros que están pidiendo los atacantes, en principio no podrá volver a recuperar los archivos del ordenador infectado. Pero, ¿cómo afecta esto a los clientes de estas compañías? ¿Estamos los usuarios en peligro?

Lo que Telefónica y otras grandes empresas están viviendo en sus propias carnes son los devastadores efectos del Wanna Decryptor, una variante del famoso ransomware WannaCry que no solamente infecta todos los archivos de la máquina de la víctima para secuestras sus archivos, sino que también se distribuye entre todos los equipos que haya a su alrededor. Todos los ordenadores con Windows están expuestos, y desde el Centro Criptológico Nacional (CN-CERT) han revelado que el ataque afecta a “un elevado número de organizaciones españolas”.

Telefónica sufre un ciberataque de ransomware en varias de sus redes

Pero es importante aclarar que el objetivo de este ataque de ransomware (el ransomware, para aquellos que no lo conozcan, es un tipo de virus que cifra todos los archivos del ordenador y pide un rescate a cambio de entregar la información de vuelta) son los equipos de las empresas, y no los dispositivos de los clientes. Es cierto que este ataque hacker a Telefónica se ha aprovechado de una vulnerabilidad de Windows, y que tanto Windows 10 como Windows 7 están expuestos, pero el objetivo -de momento- no somos los usuarios.

El ataque hacker a Telefónica: lo que se sabe de momento

La noticia saltó como la pólvora a primera hora de la tarde en España: “Un ciberataque tumba la intranet de Telefónica en toda España” fue el titular que desencadenó la oleada de noticias relacionadas con el ataque a Telefónica, el cual obligó a los responsables de la sede de la compañía a solicitar por megafonía que los empleados apagaran inmediatamente sus ordenadores y que evitaran sacar del recinto cualquiera de sus dispositivos electrónicos.

De momento todo son estimaciones, pero ya está confirmado que un gran número de empresas españolas han sido víctimas de este ataque hacker de ransomware. Si las empresas no pagan, o si no consiguen descubrir la forma de romper el cifrado de los archivos infectados (cosa que parece imposible a primera vista), los hackers amenazan con borrar todos los ficheros el día 19 de mayo. El rescate que están pidiendo los atacantes por cada PC infectado es de 300 dólares que se deben abonar en forma de bitcoins.

10 señales que indican que tu ordenador tiene un virus

Según las primeras informaciones, lo único que está expuesto son los dispositivos de los empleados de estas compañías, y en ningún caso se encuentran en peligro los equipos de los clientes de cualquiera de estas empresas. Todavía es pronto para hacer balances de daños, pero existe la posibilidad de que los datos de los clientes sí hayan quedado expuestos en este ataque.

Cómo puedes estar seguro al 100%: actualiza tu PC con Windows

Pero que el ataque no esté orientado hacia los usuarios no quiere decir que debas olvidarte del asunto. Tu propio PC Windows puede caer en esta trampa de ransomware, y para que tú también te conviertas en víctima del ataque tan solamente es necesario que algún hacker haga circular alguna variante de este ataque de Telefónica. Por suerte, hay una solución: actualizar tu versión de Windows a la última corrección de seguridad disponible, ya que Microsoftsolucionó el agujero de seguridad hace precisamente algunas semanas.

Si utilizas Windows 8, Windows 8.1 o Windows 10, así como también alguna de las versiones de Windows para servidores, es imprescindible que descargues cuanto antes la más reciente de las actualizaciones de seguridad que Microsoft ha publicado en su blog oficial. Y mucho cuidado si utilizas Windows 7 (o anterior): esta versión ya no tiene soporte oficial, y se recomienda desconectar inmediatamente de la red cualquier equipo de una empresa que funcione con una versión obsoleta de Windows.

Artículo publicado en Computerhoy

Sobre el autor de este artículo

Jakub Motyka

Jakub es un redactor especializado en tecnología.