Este viernes las oficinas centrales de Telefónica en España, junto con otras compañías, fueron afectadas por un ataque informático, lo que obligó a la gigante de las telecomunicaciones a emitir una orden para apagar todos los computadores de su sede en Madrid, al menos hasta controlar el problema.
A través de un comunicado, la firma explicó que corresponde a un incidente de ciberseguridad que afectó a la red corporativa interna y que el apagado de PCs se debió al protocolo de seguridad.
De acuerdo a la edición online del periódico español El Mundo, se trata de un programa informático, llamado WannaCry, cuyo objetivo es secuestrar archivos una vez que se ha ejecutado “para posteriormente exigir un rescate al afectado” a través de bitcoin (dinero virtual).
Según reportan medios británicos como The Guardian y The Independent, la red de hospitales de Inglaterra también se vio afectada.
Lee también Inquietud mundial por ataques informáticos a organizaciones de distintos países
Este ataque, que ha impactado en diferentes niveles a Estados Unidos, Canadá, Rusia, China, Italia o Taiwan, aprovechó una conocida brecha de seguridad que permite tomar el control de un computador con Windows.
Fue así como el malware infectó a todos los computadores Windows de Telefónica que funcionan en varias versiones, desde Windows Vista SP2 hasta Windows 10. Eso sí, esto no es una casualidad.
Y es que este hecho ha dejado en evidencia, nuevamente, la vulnerabilidad de este sistema operativo. Los responsables de este ataque tuvieron éxito en su misión, aún cuando en marzo pasado Microsoft ya había advertido de una falla en su sistema. Incluso en aquella oportunidad publicaron su correspondiente parche de seguridad.
Tal como explican sitios especializados como Computer Hoy, el problema radica en el cortafuegos del sistema, Windows Defender, el que producto de una grave vulnerabilidad permitió que con apenas un correo electrónico se ejecutara un código malicioso para que el hacker accediera al PC.
Frente a esto, Microsoft señaló a BioBioChile que sus ingenieros “incorporaron detección y protección contra el nuevo software malicioso conocido como Ransom:Win 32.WannaCrypt”.
“En marzo, pusimos a disposición de nuestros clientes protecciones adicionales contra malware de esta naturaleza, con actualizaciones de seguridad que previenen su propagación a través de diferentes redes”, añadieron.
“Los equipos que estén corriendo nuestro software de antivirus gratuito y tengan habilitado Windows Update, están protegidos. Estamos trabajando con nuestros clientes para poner a su disposición soporte adicional”, explicaron.
Cabe señalar que este incidente, de nivel global, se suma a otros ataques que se han servido de las debilidades de Windows para actuar.
Lee también Microsoft avisa que quienes continúen con Windows 7 “se verán expuestos a grandes peligros”
En noviembre de 2016 se conoció una vulnerabilidad de Windows que estaba siendo explotada por Strontium, un grupo de ciberpiratas sospechosos de haber llevado a cabo ataques contra instituciones políticas estadounidenses.
Lo curioso, es que esta situación no fue dada a conocer por Microsoft sino que fue difundida por investigadores de Google, quienes calificaron el hecho como “particularmente grave”.
