El tema está en candelero. Ocurrió hoy mismo. Varias empresas, con Telefónica a la cabeza, han sufrido un ataque de Ransomware en los ordenadores de la empresa, los que utilizan los empleados. Lo provocó un malware que afecta a ordenadores con Windows y que no están actualizados, con todos los programas de seguridad al día. Las consecuencias son claras, los que la sufren no podrán acceder a los archivos del equipo, tal como lo hacían antes de la infección.
El pasado mes de marzo, Microsoft detectó la acción de un virus llamado WannaCry, que actuaba bloqueando ficheros en lo ordenadores con sistema operativo Windows Vista y posteriores. Los atacantes pueden ejecutar código de forma remota, controlando en parte el equipo. Cuando el usuario lo percibe es porque ha recibido un mensaje en el que se le explica lo que está ocurriendo y que, para solucionarlo, debe pagar un rescate en Bitcoins.
Telefónica advirtió a sus empleados que no accedan a los ordenadores de la empresa mientras no se solucione el problema. WannaCry utiliza un sistema de cifrado RSA 4096, de gran potencia. Tras comprobar que los archivos son inaccesibles, cualquier usuario de Windows solo tiene una solución: formatear el equipo y reinstalar una copia de seguridad. Lo que nunca debe hacer es pagar lo que piden los ciberdelincuentes por el rescate, 276€ por cada ordenador en el caso de Telefónica.
El ataque solo afecta a los empleados de Telefónica (y demás empresas atacadas), los ordenadores y demás dispositivos de los clientes de la compañía no se ven afectados. Lo que sí puede ocurrir es que cualquier persona que disponga de un PC con Windows puede recibir (sufrir) el ataque. Microsoft ya ha puestos en escena parches de seguridad para todas las versiones del sistema posteriores a Windows 7. Los que tengan Windows Vista solo tienen una solución: actualizar el sistema a una versión más reciente. Microsoft ya no da soporte para esta versión de Windows.
Actualización
Según ha indicado el Servicio de Salud de la Gran Bretaña, son varios los hospitales británicos que se han visto afectados por un ataque similar al que ha sufrido Telefónica y otras empresas españolas. La información se puede leer en The Guardian.
Y aún hay más… Ya son 74 los países, con un total de 45.000 ataques, los que se han visto afectados. Así, en Estados Unidos ha sufrido los impactos la compañía de mensajería FedEx, además de varias instituciones en Rusia, Ucrania, Taiwan, México, y otros lugares.
