Las primeras fases del ciberataque que se dio el viernes en los más de 40.000 dispositivos y equipos electrónicos de diversas organizaciones internacionales, entre ellos Telefónica, fueron mitigadas a primera hora de ayer sábado, según el Departamento de Seguridad Nacional de España en un comunicado. Aun así, el Centro de Respuesta a Incidentes de Seguridad e Industria (CERTSI), junto al Instituto Nacional de Ciberseguridad (INCIBE) y el Centro Nacional para la Protección de Insfraestructuras Críticas (CNPIC), continúan trabajando con las empresas afectadas por los estos ciberataques.Por su parte, la Asociación de Internautas (AI) rechazan que se haya producido»un caos mundial en Internet» y alertan de posibles campañas falsas de seguridad tras el ciberataque.
Muchas de las empresas afectadas lograron activar a tiempo y correctamente sus protocolos y procedimientos de seguridad y están recuperando tanto los sistemas como su actividad habitual. Entre ellas, se encuentra Telefónica, cuyo Jefe de Datos de Seguridad, el exhacker Chema Alonso, aseguró el sábado en su blog personal, 'Un informático en el lado del mal', que los equipos infectados por el virus que afectó a más de 100 países «están controlados y están siendo restaurados».
El informático ha subrayado que ha tenido más efecto «mediático» en las redes sociales que en la «realidad interna» de Telefónica. Argumenta que el virus, conocido como 'ransomware', no ha conseguido «mucho impacto real» porque los hackers responsables solo han conseguido 25.000 dólares en total del los más de dos millones que se preveía en un primer momento al exigir a las empresas un pago para recuperar los equipos afectados. En este sentido, el experto en seguridad informática José María Luque Guerrero ha explicado en la web 'Internautas' que «Telefónica tuvo la torpeza en algunas áreas de no tener actualizados sus sistemas Windows, produciendose un efecto domino de infección en nuevas áreas».
Por su parte, la Asociación de Internautas ha explicado en un comunicado que tras el ataque a Telefónica, «llegó la desinformación» ya que otras muchas empresas que también recibieron el correo 'spam' consiguieron bloquear dichos ataques. Sin embargo, Europol y diversas instituciones de seguridad sí que se han atrevido a calificar el virus '#WannaCry' como de «un nivel sin precedentes» en la historia de Internet.
Además, la AI ha alertado este domingo del aprovechamiento de los ciberdelincuentes para sacar partido a este hecho con el envío masivo de falsos correos electrónicos que suplanten a la compañía de Telefónica. Según el experto José María Luque Guerrero, el emal podría verse como un «aviso de seguridad» e infectar los equipos. En total, ya son 200.000 las víctims que se han visto afectadas por el virus #WannaCry.
El Jefe de Datos de Seguridad de Telefónica, Chema Alonso, ha añadido que la infección afectó a muchos equipos LAN (red de área local) de las empresas que no estaban actualizados con los últimos parches de seguridad ya que «el 'software' necesita ser probado con anterioridad» y pasar por un «proceso de verificación» algo que retrasa las actualizaciones. Además, también ha especificado la metodología que han seguido los responsables del pirateo cuyo objetivo no era solo robar datos, «sino cifrar los archivos del equipo infectado para pedir un rescate». En realidad, se mandaba un correo 'spam' a todas las direcciones de correo electrónico de las empresas y a través de la red interna a la que pudieron acceder, propagaban la infección a otros equipos.
Por último, también ha indicado que el equipo de Telefónica, encargado de gestionar la crisis -al que Alonso se incorporó ya que se encontraba de vacaciones-, optó por desconectar directamente los equipos infectados para que no afectara al servicio de los clientes.
A pesar de haber indicado que el problema está resuelto, ha querido dejar claro que alcanzar el «100% de seguridad es un hito solo al alcance de la imaginación». Únicamente queda «seguir trabajando» para «minimizar el riego». En cualquier caso, para prevenir, desde la Asociación de Internautas recomiendan tener el equipo de Windows actualizado con el parche MS17-10, además de instalar un cortafuegos. Además, hacen un llamamiento al «sentido común» para no pulsar en los enlaces desconocidos.
Reacciones en las redes sociales
Mientras que en un primer momento las reacciones de los usuarios de las distintas redes sociales estaban centradas en la preocupación y el desconcierto, a medida que amanzaba la mañana, fueron varias las personas que decidieron sacarle el punto divertido al problema. Aun sí, muchos también han estado presentes para culpar al Jefe de Seguridad de Telefónica, Chema Alonso, poco después de que éste eludiera responsabilidades en un tuit al decir que «la seguridad interna no es una de sus responsabilidades internas».
Los empleados de ayer de Telefónica recibieron ayer viernes un aviso a las 14.00 horas de apagar sus ordenadores como protocolo de seguridad que, en un principio, durará hasta el martes. «Apaga tu ordenador ya y no vuelvas a encenderlo hasta nuevo aviso», se podía ver en el mensaje que recibieron los trabajadores».
Según el Ministerio de Interior, al menos diez grandes compañías españolas se han visto afectadas por este ciberataque que reciberon 'phishing' para ser infectadas «pero sus medidas de seguridad fueron capaces de bloquear este intento de infección», explica José María Luque. Sin embargo, el virus no se ha propagado únicamente en España sino que también se han visto golpeadas cientos de firmas y organismos -incluso hospitales, bancos y corporaciones- de todo el planeta como Estados Unidos, China, Italia, Alemania, Japón o Rusia».
Andrea Morea