L'atac cibernètic afecta més països i és virulent, segons experts
L'atac cibernètic afecta més països i és virulent, segons experts
L’atac cibernètic patit aquest divendres per Telefónica i altres companyies espanyoles ha estat "indiscriminat", ha afectat altres països com el Regne Unit, Taiwan, Ucraïna, Rússia o Turquia, i és "especialment virulent" ja que combina un "codi maliciós" amb un sistema de propagació que utilitza una vulnerabilitat detectada a Microsoft.
Així ho assegura a EFEfuturo el director executiu de S21sec, Agustín Muñoz-Grandes, una empresa espanyola especialitzada en ciberseguretat, segons les dades preliminars de l’atac cibernètic patit avui per la companyia espanyola i que podria haver afectat altres entitats.
El "ransomware", en aquest cas una variació del denominat 'Wannacry', és un tipus de virus que s’instal·la en un ordinador, encripta i segresta tots els seus fitxers, per a, a continuació, demanar un rescat en 'bitcoin’, una moneda virtual, que no es pot rastrejar, explica.
Aquest tipus de virus sol arriba habitualment a través de correus electrònics d’"origen desconegut" que adjunten un document i que l’usuari obre per error o desconeixement.
Segons el soci director de l’empresa de ciberseguretat S2Grupo, Miguel Juan, la singularitat del cas de Telefónica és que a priori sembla que s’ha produït una expansió del virus sense intervenció aparent d’usuaris.
Les mesures adoptades per la companyia ha estat, al seu judici, les correctes -apagant els ordinadors o desconnectant-los- de la xarxa, fins que es produeixin noves instruccions del Centro Criptològic Nacional o l’Incibe.
Una altra de les novetats d’aquest atac cibernètic, és que ha estat combinat amb un "cuc" que ha infectat a altres ordinadors de la xarxa de la companyia a través d’un forat detectat fa uns mesos a Windows, assenyala a EFEfuturo l’expert de l’empresa de ciberseguretat Trendmicro, David Sancho.
"La seguretat total no existeix", adverteix aquest expert en anticodi maliciós qui recorda que fa dècades les actualitzacions d’antivirus es feien cada certs mesos i manualment, mentre avui s’efectuen cada hora i encara així "són insuficients", adverteix.
Tots els experts consultats creuen que el 2017 registrarà un increment d’aquest tipus d’atacs que seran cada vegada "més sofisticats" i que afectaran tant a empreses com a particulars, i, probablement, arribarà als 'smartphones’ (telèfons intel·ligents), que fins ara no es veuen afectats per aquest tipus de segrestos.
L’atac patit per Telefónica "és significatiu, però no sorprèn, no és ni serà l’últim cas" assenyala l’expert en ciberseguretat i col·laborador de EFEfuturo Deepak Daswani, que ha recordat altres casos rellevants com l’atac a Yahoo el 2015 amb robatori massiu de correus o a Sony el 2014.
"Tots som vulnerable, la realitat supera a la ficció", va emfatitzar Daswani, qui coincideix amb la resta d’experts en què si una empresa que pateix aquest tipus d’atacs i no té còpies de seguretat ben gestionades, solen acabar acceptant l’extorsió.
La majoria d’empreses del IBEX35 han tingut en algun moment un atac similar sense arribar a la magnitud del de Telefónica, ha afirmat l’expert en seguretat i director del programa Mundo Hacker de TVE, Antonio Ramos. "Encara que l’habitual és no pagar, s’ha detectat que la gent està comprant bitcoins per al pagament de rescats", adverteix sobre aquesta moneda virtual i il·legal, que és pràcticament impossible de rastrejar per la policia.
