La operadora de servicios de telecomunicaciones Telefónica ha sufrido un ciberataque dirigido a su intranet obligándole a llevar a cabo un plan de contingencia inmediato para hacer frente al ciberataque. Pero no ha sido el único, sino que ha sido un ataque masivo a varias organizaciones españolas, y se apunta que los atacantes están solicitando rescates económicos en moneda Bitcoin (monedas virtuales para pagos anónimos entre particulares)por cada ordenador infectado.

El ciberataque denominado “Ransomware”(ransom -rescate, en inglés- y ware – producto o mercancía, en inglés)es un tipo de malware (actividad maliciosa) instalado en un equipo o servidor que bloquea el ordenador ocifra los archivos haciéndolos inaccesibles hasta que se pague un rescate económico especificado. Ransomware suele instalarse cuando un usuario hace clic en un enlace malintencionado, abre un archivo en un correo electrónico que instala el malware o mediante descargas de unidades (que no requiere iniciación por parte del usuario) desde un sitio Web comprometido. El problema de esta infección es que se distribuye al resto de máquinas que haya en esa misma red, por eso la Operadora decidió que se apagarán inmediatamente todos los ordenadores de la compañía. En un caso bien documentado de un ataque de ransomware a principios de 2016, un hospital en Los Ángeles pagó 17.000 dólares a los atacantes para recuperar sus datos cifrados. Según SonicWall, en el primer trimestre de 2016 se llegaron a pagar 209 millones de dólares en concepto de rescates por parte de las empresas

Las compañías de seguridad cibernética indicaron que en los primeros meses de 2016, las infecciones globales de ransomware alcanzaron su máximo histórico (un estimado de 100.000 computadoras al día). En España, el Instituto Nacional de Cibeseguridad (INCIBE) tienen publicada la guía “Ransomware: una guía de aproximación para el empresario” para saber qué es el ransomware, cómo protegerse y qué hacer si su empresa se ve afectada. A través del CERT de Seguridad e Industria (CERTSI) se dispone de un servicio gratuito de análisis y descifrado de ficheros afectados. Recomiendan que nunca se pague el rescate, y que se denuncie inmediatamente a la Guardia civil – Grupo de delitos telemáticos – o la Policía nacional – Brigada de Investigación Tecnológica (BIT).

¿Cómo protegerse? La seguridad 100% no existe, pero debemos realizar todo lo posible para evitar cualquier ciberataque, por lo que no debemos abrir ficheros adjuntos en correos de usuarios desconocidos o incluso tener precaución de lo que nos manden nuestros contactos conocidos, tener cuidado con los enlaces en correos, redes sociales, páginas webs… y mantener al día las copias de seguridad para poder recuperar la información perdida en caso de ciberataque.

Las compañías en los Estados Unidos sufren el 50% de los ataques de ransomware del mundo. El ransomware cerró 2016 con 638 millones de infecciones (un incremento de 3,8 millones con respecto al año anterior) según Sonic Wall.Ransomware es una amenaza real y significativa para las empresas de todo el mundo en 2017, por lo que tenemos que estar alertas.

Pedro Robledo

Experto en Business Process Management (BPM) y Transformación Digital

@pedrorobledobpm