Ransomware: el virus que ha afectado a telefónica

Tras las múltiples dudas y emails que hemos recibido por la creciente preocupación de este virus y por las informaciones surgidas, exponemos vuestras dudas y las nuestras a José Miguel Ruiz, consultor tic que colabora con Veres Internet acerca de este tipo de virus y en concreto el de telefónica en una mini entrevista.

Pregunta: ¿Qué ha ocurrido en telefónica?
Respuesta: Ha sido infectada por un virus (programa informático) que codifica (encripta) los archivos a los que tiene acceso el ordenador dejándolos inaccesibles y pide dinero para decodificarlos y hacerlos accesibles.

Tiene alguna peculiaridad con respecto a la mayoría de este tipo de virus (esencialmente, su capacidad de replicarse a todos los ordenadores de la red), pero no es novedoso en lo esencial.

P: ¿Es grave lo ocurrido en telefónica?
R: No, es visible pero no es grave (siempre que tengan un buen plan de contingencia), llevo dos años alertando intensamente a mis clientes y empresas colaboradoras (para que alerten a sus clientes) de este tipo de virus.

El ataque que ha recibido telefónica no es más grave que los que han sufrido muchas empresas que conozco en el último año. Solo ha sido más mediático y eso redunda en mayor concienciación ante este tipo de ataques.

P: ¿Si no es grave, por qué tantísimas noticias acerca del virus?
R: Parece que hubiesen aparecido ayer los ransomware cuando llevan años y con una afectación exponencial, no ha sido un ataque dirigido contra la empresa en particular (hay casos donde este tipo de virus si que han sido dirigidos contra una empresa o institución) sino que ha sido tan masivo que ha sido un afectado más.

Es noticia por a quienes ha afectado, y porque se ha filtrado, pero por cada afectado grande que ha caído en sus “redes” habrá miles pequeños, ha sido simultáneo y masivo, pero no tiene novedades esenciales.

P: ¿Se puede prevenir este tipo de ataques?
R: No, la seguridad al 100% no existe, debemos concienciarnos, asumir que el paradigma de los virus ha cambiado y que, en este momento, hay dos tipos de empresas: las que ya han sido afectadas por ransomware y volverán a afectarse y las que van a ser afectadas por primera vez.

P: ¿En qué consiste ese cambio de paradigma?
R: Se dan las condiciones para que un virus sea altamente lucrativo para sus programadores, ya que reciben dinero directamente de él, antes, esto no era así, por lo que cabe esperar que cada vez más personas se dediquen a este tipo de prácticas y sigan creciendo.

P: Entonces ¿Qué pueden hacer las empresas al respecto?
R: Dejar de preocuparse por los virus y preocuparse por sus datos, ¿qué harías si tu disco duro se rompe?, ¿si tu NAS (sistema de almacenamiento en red) o servidor no vuelve a arrancar?.

Esto es lo mismo, solo que lo hace más probable y también hace más probable la afección simultánea a varios sistemas.

Necesitan un plan de contingencia para sus datos, unas políticas de copias de seguridad MUY estrictas y una auditoría de las mismas: el cloud, los sistemas de copia de seguridad avanzados (snapshot, historial de copias, copias incrementales, dispositivos específicos para copias, etc.) y las velocidades de internet cada vez mayores juegan a favor de una recuperación rápida de sus datos en caso de este tipo de contingencias.

La pregunta esencial para las empresas es ¿cuántos datos puedo permitirme perder en tiempo en el peor de los casos?, ¿una hora, dos horas, un día? y, a partir de ahí, elaborar un plan de contingencia para garantizar que eso sea así.

P: Entonces ¿Es positivo lo ocurrido en telefónica?
R: Si sirve para concienciar a todas las empresas (desde autónomos hasta grandes empresas) de que en cualquier momento pueden perder sus datos sin un plan de contingencia: sí, no ha sido novedoso y muchas empresas que estén leyendo esto ya habrán sido afectadas en este año por este tipo de virus.

Por otro lado, también descarga la responsabilidad sobre los administradores de redes, si telefónica con todos sus recursos no puede prevenir este tipo de ataques, debemos asumir que la prevención total es imposible y preocuparnos por la recuperación rápida.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *