Datos de incidencias del malware WannaCry a escala global. En los datos del 12 de mayo del 2017 a las 15:45 también se incluyen ataques en Ecuador. Fuente: Malwaretech.com
La firma Telefónica Ecuador emitió un comunicado en el que informó que se detectó el 12 de mayo del 2017 “un incidente de ciberseguridad que afectó a la red interna de la compañía a nivel mundial”.
Según el comunicado, publicado en las cuentas de sus redes sociales, de inmediato la empresa activó su protocolo de seguridad para mitigar el incidente.
Además, se detalló que lo ocurrido solo afectó a la compañía internamente y, si persistía el caso, se podrían afectar “algunos canales de atención, especialmente el call center”.
También informaron a los usuarios de esta empresa que los servicios de voz, datos y SMS funcionaron con normalidad.
El máximo responsable de la división de Datos de la multinacional Telefónica, Chema Alonso, aseguró hoy (13 de mayo del 2017) que los equipos de un segmento de la empresa infectados durante el ciberataque global que ayer diseminó un virus electrónico en más de 70 países “están controlados y están siendo restaurados”.
En un artículo en su blog personal llamado Un informático en el lado del mal, Alonso recalca que la “crisis” generada por el ciberataque, que según las estimaciones de la empresa rusa de seguridad Kaspersky provocó más de 45 000 incidentes en todo el mundo, tuvo más impacto mediático en las redes sociales que en la “realidad interna” de Telefónica.
Además, Alonso recalca que “a pesar del ruido mediático” este virus del subtipo ransomware “no consiguió mucho impacto real”, ya que, según remarcó, puede comprobarse que los promotores del ataque lograron por el momento solo ocho pagos de bitcoins -una moneda digital- a cambio de recuperar los equipos infectados, unos USD 6 000 en total.
Alonso publicó un escrito en el que da cuenta de la metodología de los ataques.
Según relata, el virus, del subtipo ransomware no tenía como objetivo robar datos, sino cifrar los archivos del equipo infectado para pedir un rescate en bitcoins equivalente a USD 300; y se distribuía a través de un enlace en un correo electrónico no detectado por los motores contra el software malicioso.
Ese correo spam remitido de forma masiva a las direcciones de correo electrónico de todo el mundo infectó las máquinas, que a través de la red interna propagaban la infección a otros equipos.
El jefe de Datos de Telefónica explica que no se había implementado en algunas secciones de la empresa un parche de seguridad -del que advirtió Microsoft hace meses y que podría haber impedido la propagación del virus-.
La razón es que, según sus palabras, “en algunos segmentos internos de algunas redes, el software que corre en esos equipos necesita ser probado con anterioridad y el proceso de verificación y prueba de los parches no es tan rápido”.
Alonso recalca que en otras unidades donde no existen largos procesos de verificación en la actualización -por no afectar a sectores críticos del negocio- “no ha pasado absolutamente nada con este ransomware“.
El exhacker argumenta que, de acuerdo al escaso número de pagos y al mapa de infecciones de WannaCry, el “buen hacer” de los equipos de respuesta a incidentes mantiene el episodio “en números muy bajos”.
El jefe de Datos de Telefónica indica que el equipo encargado de gestionar la crisis en la empresa -al que se incorporó tras abandonar unas vacaciones- optó por “primar la protección de los servicios de los clientes” y cortar la posible expansión por la red interna con la desconexión de los posibles equipos infectados para que el servicio a los clientes continuara.
Según Alonso, alcanzar el 100% de seguridad informática “es un hito solo al alcance la imaginación de los que no saben de seguridad”, por lo que solo cabe “seguir mejorando para minimizar el riesgo”, reducir el número de incidentes y conseguir que los clientes puedan seguir disfrutando de sus servicios.