Motivos para concluir que el ataque a Telefónica es sólo el inicio

Los malware se están convirtiendo en un negocio mucho más rentable que los virus. El ransomware, ese código malicioso que cifra la información de los ordenadores (y, por tanto la convierte en inaccesible) se expande con fuerza desde hace más de tres años. De hecho, el negocio para combatirlos ya supone más de 270 mil millones de euros en todo el mundo.

El secuestro de información es un negocio altamente rentable. Y con cada “rescate” los piratas y delincuentes anónimos de internet se arman y compran nuevos equipos informáticos para cometer ataques con mayor entidad. Se especializan en fabricar botnets, una especie de redes que envían ataques de forma programada.

300 dólares por máquina

Los piratas exigen a Telefónica 300 dólares por máquina infectada que, según las cifras que aportó la propia compañía, sumarían los 60.000 dólares debido a que Telefónica ha reconocido contar con 200 máquinas afectadas.

Los delincuentes y piratas digitales están formando ejércitos para coordinar ataques en conjunto cada vez más frecuentes y con mayor repercusión, explica Ricardo De Ena, el country manager en Reino Unido de Technorizon UK, una multinacional de seguridad informática con presencia en Dubai, India, Reino Unido, España y Portugal. La compañía cada vez vende más soluciones anti-ransomware, uno de los ataques que cobran mayor relevancia.  

Telefónica tuvo que apagarlo todo para controlar el ataque. Indra sólo se desconectó 

Ante el ataque a sus ordenadores y el secuestro de la información, Telefónica tuvo que tomar medidas drásticas. Y no hay medida más drástica en materia de seguridad que apagarlo todo, según comentan fuentes cercanas a la compañía.

Uno de los hackers contratados por Telefónica, Chema Alonso, actual Chief Data Oficcer, ha reconocido el que el ataque se extendió a otras empresas pero se ha apresurado a aclarar que él no era el responsable de la seguridad de las redes de la compañía.

El ataque a Telefónica, centro neurálgico de todas las comunicaciones en España, precipitó la desconexión de Indra a sus redes. La misma medida fue aplicada por BBVA.

Indetectables

Los virus son fácilmente detectables por programas antivirus pero este tipo de malware no está incluido en ninguna lista de antivirus. Este tipo de códigos no borran la información del disco duro ni dañan el equipo sino que mandan a cifrar información y archivos. De este modo, su combate es mucho más complicado.

JP Morgan sufrió un ataque similar en Estados Unidos y también hubo una caída en Tesco que paralizó la operación de todos sus cajeros automáticos. Hace pocas semanas, Whatsapp tuvo una caída producida por un malware y este mismo viernes el sistema de hospitales de Reino Unido también fue afectado. El ataque podría haber sido originado desde Rusia, según empresas de investigación de malware como Malwarehunterteam.

Y los que vendrán

Para detener este tipo de ataques, además del tradicional antivirus, se debe contar con un sistema que pueda detectar el comportamiento anómalo de la máquina. Si un atacante secuestra la información, la empresa tiene pocas opciones: o paga para rescatarla, o la recuperara a través de backup o la pierde. Una cuarta opción, la de descifrar a través de programación, supone un enorme coste monetario y de tiempo que la hace prácticamente inviable. 

La solución es construir políticas de seguridad e implantar soluciones preventivas. El coste de un producto anti-ransomware podría rondar los 30 euros por máquina, es decir, 10 veces menos del rescate que exigían los atacantes este viernes.

Los expertos en ciberseguridad están convencidos de que algunos gobiernos también aprovechan algunos fallos en los sistemas de seguridad para captar información. La pregunta es la de siempre: ¿quién la quiere y para qué? Casi nunca estas preguntas quedan respondidas, pero hay una sola certeza: cada vez hay más ataques. Y más frecuentes.