Ciberataque mundial

Un 'ransomware' clásico, pero de propagación virulenta

Los expertos de S2 Grupo señalan que la herramienta utilizada es una de las robadas hace poco a la NSA americana

josé luis garcía | valència

13·05·17 | 05:15

0
Noticia guardada en tu perfil
Ver noticias guardadas

La crisis vivida ayer en el cuartel general de Telefónica y otras empresas españolas fue seguida de cerca desde València, sede de una de las firmas más pujantes en el sector de la ciberseguridad y que tiene en su cartera de clientes a algunas de las más poderosas del Ibex35. «Esto es gordo», arranca José Rosell, uno de los CEO de S2 Grupo junto a su socio Miguel Ángel Juan. Se trata de una ataque clásico de ransomware, esto es, el secuestro de un ordenador tras el envío de un correo electrónico con un troyano, pero la particularidad de este ataque, explica Rosell, es la velocidad y la virulencia de la propagación.

«Por primera vez, en un ataque el virus que llega al ordenador es un gusano y se propaga de forma automática, sin necesidad de reenviarse. Basta con que uno pique para que vaya a todos los ordenadores conectados. La propagación es altísima, rapidísima y afecta a muchos ordenadores en poco tiempo. Por eso mucha gente ha cerrado las empresas», explica Juan.

La operativa es la misma que la de un secuestro: se bloquea el sistema y el ciberdelincuente exige una cantidad a cambio de la clave para acabar con el virus de cada ordenador.

El miedo a la propagación entre empresas era, precisamente, uno de los grandes temores ayer en el sector. «Esto va a afectar a mucha gente. Clientes afectados de forma masiva como Telefónica, no, pero desarrollamos tareas preventivas para evitar tenerlos».

Según señalan desde S2 Grupo, este ciberataque se habría producido con una herramienta de las robadas hace poco a la Agencia de Seguridad Nacional (NSA) estadounidense. «El impacto es el mismo que el de un ramsomware; el problema es la propagación. Servidores, discos duros, ordenadores, portátiles... Hay un impacto clarísimo de imagen, pérdida de horas de trabajo y dinero para enfrentarse a esto», señala.

Sobre el origen del ataque y las sospechas de que proceda de China, Rosell apunta que la procedencia en este caso no es importante. A diferencia de otros casos, la motivación no es geopolítica sino económica: «Es el inicio de una campaña dura hasta que seamos capaces de controlarlo. Esto es ciberdelincuencia. Es global. Lo que hay detrás es dinero», concluye.