Telefónica y el RansomWare

telefonica ransonware wannacry

Como diría Amaral: ??“como hablar, si cada parte de mi red es tuya, y si no encuentro la IP exacta!!! como hablar!?!”?? 

amaral chema alonso ransomware telefonica

Este viernes cayó la desgracia sobre la desprevenida e inocente Telefónica. A las 11:00 de la mañana, hora española, comunican a los trabajadores que se vayan a casa y que apaguen los equipos. Pronto, se incendia la red con noticias confusas y mal encaminadas sobre asunto. Tras la gran alarma inicial en la que todos andábamos desenchufando los routers no fuera a ser que el virus nos infectara a través de la fibra óptica, todos nos tranquilizamos y al final nos reímos del asunto.

¿Que es lo que paso con Telefonica?

Pues que sufrió un ciberataque de no te menees en su intranet. El principal problema era la propagación que se daba a equipos adyacentes que compartían la misma red. Este ataque no solo lo sufrió Telefónica, pero esta fue la primera en admitirlo, mientras las demás callaban y sacaban pecho viendo como los sistemas se les venían abajo. El ataque sufrido fue por el uso de un RansomWare (ransom=rescate) con el que encriptan todos los datos de la maquina infectada, para posteriormente pedir un “rescate” para poder desencriptarlos. A simple vista no parece gran cosa, pero no poder acceder a los datos, unido a una propagación automática del mismo, puede joderte y si no que se lo digan a Telefónica y compañía.

¡¿RansomWare?! ¡Eso lo serás tú, botarate!

Pues si, RamsonWare se llama dicho software del que muchos no hemos oído hablar en nuestra vida. El problema, no lo formó solo dicho programita, sino la vulnerabilidad de la que se aprovecha para distribuirse y seguir haciéndose grande. Una vulnerabilidad parcheada por Microsoft hace dos meses y de la que muchas compañias, tal y como se ha visto no han parcheado. La sabia opinión publica, unido a que hoy en día todos poseemos un smartphone, un router y grandes conocimientos en la materia, hizo el resto.

En Telefónica no tienen ni idea, o eso dicen…

panda ransomware oficin telefonica

Eso es lo mas bonito que se podía oir el viernes. Desde gente temiendo de que el virus se propagara por las ondas wifi hasta sus cerebros, hasta cracks de la seguridad que decían que: “su güindous se había parcheado solo, ¿como es posible que los de Telefónica , no?”. Pasando por los que aprovechaban para meterse con la “malvada y capitalista” Telefónica. La realidad es que hubo un primer momento de incertidumbre en el que todos nos temimos lo peor. Un mundo sin vídeos de gatitos y de gente haciendo el gamba, es un mundo en el que no quiero vivir. Al final Telefónica, con decisión y ahinco, habló claro así como sus representantes.

¿Como funciona el RansomWare? yo también quiero hacerme rico

Pues el ransomware (me he equivocado escribiéndolo como mil veces, desde ahora lo llamaré virusín) consiste básicamente en un programa que, tras ser ejecutado, encripta todos tus datos y almacena la clave de cifrado en un servidor remoto, en control del ciberatacante en cuestión. No deja ningún tipo de rastro ni de la clave de cifrado ni de los archivos cifrados, para posteriormente mostrarte un cartelito exigiendo el rescate. La peculiaridad de este virusin es que no busca pasar desapercibido (mas allá de saltarse la detección inicial del antivirus para que no te alerte de que te va a joder vivo) sino lo que busca es que te acojones y que pagues.

como funciona el ransomware wannacry

Infografía original aquí

En github he encontrado un par de repositorios con RamsonWare para propósitos meramente académicos, si pruebo alguno y no me auto criptlockeo lo pondré por aquí ya que me parece interesante el tema.

¿Hay solución para el RansomWare?

La única solución es ir con pies de plomo y no ejecutar NADA en nuestro equipo de cuya procedencia no estemos al 100% seguro. Al fin y al cabo, la parte mas insegura de un sistema informático, es la parte humana. Una vez “infectados” por el RansomWare, solo nos queda tener una copia de seguridad a mano o pagar el rescate. Lo interesante del tipo de RansomWare con el que se ha atacado esta vez, es que hace uso de una vulnerabilidad de Windows para propagarse automáticamente una vez se ha infectado la maquina. Por lo tanto, solo se necesita una imprudencia humana para infectar toda una red.

wannacry descarga fail

No hay sistema seguro al 100%

Como dijo alguno que sabe bastante mas que yo: “el unico sistema 100% seguro es el que se encuentra apagado, dentro de un bloque de hormigón, custodiado en una sala blindada por 4 soldados armados”. Así que tendremos que tener cuidadín con lo que hacemos para que no nos “jaqueen el feisbuk” 🙂

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *