CONTACTO:
Calle Nicolás Salmerón 36, 2º Izq.
47004 Valladolid (España)
Tfnos: 983 398 206 - 644 261 542
aserlan@aserlan.com
Facebook Twitter Google + Linkedin Email

Ransomware, telefónica y otras dudas que aclarar

15 Mayo 2017

Después de lo sucedido el pasado Viernes 12 de Mayo con la oleada de ransomware que afectó a Telefónica, entre otras muchas empresas de todo el mundo, y todos los bulos y malas prácticas que se propagaban por la red, intentaremos aclarar ciertos conceptos acerca de lo sucedido y cómo actuar en estos casos.

En este punto, lo primero que hay que dejar claro es que ninguna empresa, usuario o dispositivo está, ni puede estar, seguro al 100% en internet. La frase que mejor define esta idea es la de Gene Spafford: "El único sistema verdaderamente seguro es uno que esté apagado, metido en un bloque de hormigón y sellado en una habitación aislada con plomo y con guardias de seguridad – y aún así, tengo mis dudas". Por lo tanto, todos podemos ser víctimas de un ciberataque: virus, ransomware, gusanos, troyanos,...

El viernes pasado hubo un ataque masivo de ransomwre (tipo de programa informático malintencionado que restringe el acceso a determinadas partes o archivos del sistema infectado, y pide un rescate a cambio de quitar esta restricción) que aprovechaba una vulnerabilidad de los sistemas operativos windows (desde xp hasta server 2016) para la que ya había un parche de seguridad. Es decir, que si el sistema operativo de tu equipo está actualizado, este ataque no te podría afectar.  

Rápidamente se hizo público que el ataque había afectado a telefónica y los bulos y malos consejos corrieron como la pólvora. El primero de ellos fue que todos los clientes de telefónica debían apagar sus equipos porque sus equipos podrían ser infectados. Este ataque sí que podría propagarse por la red interna de telefónica, por eso se aconsejó a sus trabajadores que apagaran los equipos, pero no a los usuarios que tienen internet contratado con esta compañía. Es decir, que no por ser usuario de telefónica tenías más probabilidades de ser atacado por el ransomware.

Y, a partir de ahí, se empezó a difundir justo lo contrario: que era un virus que no afectaba a los usuarios, sólo a las grandes empresas. En vez de explicar en los medios de comunicación que no por el simple hecho de ser usuario de telefónica te podías infectar, lo único que ponían en sus titulares era "No afecta a los usuarios". ¡Cómo que no! Claro que afecta a los usuarios, pero a todos por igual, no sólo a los de telefónica.

Y por último la pregunta del millón: ¿qué tengo que hacer? Y esa pregunta siempre llega tarde porque todas las acciones más efectivas contra estos ataques son preventivas, es decir, hay que realizarlas antes de ser atacado:

  • Actualizar el antivirus.
  • Actualizar el sistema operativo.
  • Copias de seguridad.
  • No abrir adjuntos de mensajes sospechosos.

Si no se han realizado estas acciones y hemos sido infectados por este ransomware,  el INCIBE nos detalla cómo limpiar la infección y cómo intentar recuperar los archivos. Eso sí, nunca pagando el rescate.

 

Escribir un comentario


Código de seguridad
Refescar