Jefe de Datos de Telefónica dice que los equipos infectados están controlados Un correo spam remitido de forma masiva a las direcciones de correo electrónico de todo el mundo infectó las máquinas

0
99
Chema Alonso, ex hacker y actualmente jefe de la división de Datos Telefónica
Chema Alonso, ex hacker y actualmente jefe de la división de Datos Telefónica

EFE.- El máximo responsable de la división de Datos Telefónica, el exhacker Chema Alonso, ha asegurado hoy que los equipos de un segmento de la empresa infectados durante el ciberataque global que ayer diseminó un virus electrónico en más de 70 países «están controlados y están siendo restaurados».

 

En un extenso artículo en su blog personal ‘Un informático en el lado del mal’, Alonso recalca que la «crisis» generada por el ciberataque -que según las estimaciones de la empresa rusa de seguridad Kaspersky provocó más de 45.000 incidentes en todo el mundo- ha tenido más impacto mediático en las redes sociales que en la «realidad interna» de Telefónica.

Además, Alonso recalca que «a pesar del ruido mediático» este virus del subtipo ‘ransomware’ «no ha conseguido mucho impacto real», ya que, según ha remarcado, puede comprobarse que los promotores del ataque han logrado por el momento solo 8 pagos de bitcoins -una moneda digital- a cambio de recuperar los equipos infectados -unos 6.000 dólares en total-.

Alonso ha publicado la pasada noche un escrito en el que da cuenta de la metodología de los ataques.

Según ha relatado, el virus, del subtipo ‘ransomware’ no tenía como objetivo robar datos, sino cifrar los archivos del equipo infectado para pedir un rescate en bitcoins equivalente a 300 dólares-; y se distribuía a través de un enlace en un correo electrónico no detectado por los motores contra el software malicioso.

Ese correo ‘spam’ remitido de forma masiva a las direcciones de correo electrónico de todo el mundo infectó las máquinas, que a través de la red interna propagaban la infección a otros equipos.

El jefe de Datos de Telefónica ha explicado que no se había implementado en algunas secciones de la empresa un parche de seguridad -del que advirtió Microsoft hace meses y que podría haber impedido la propagación del virus– porque «en algunos segmentos internos de algunas redes, el software que corre en esos equipos necesita ser probado con anterioridad y el proceso de verificación y prueba de los parches no es tan rápido».

Alonso ha recalcado que en otras unidades donde no existen largos procesos de verificación en la actualización -por no afectar a sectores críticos del negocio- «no ha pasado absolutamente nada con este ransomware».

El exhacker ha argumentado que, de acuerdo al escaso número de pagos y al mapa de infecciones de WannaCry, el «buen hacer» de los equipos de respuesta a incidentes ha mantenido el episodio «en números muy bajos».

El jefe de Datos de Telefónica ha indicado que el equipo encargado de gestionar la crisis en la empresa -al que se incorporó tras abandonar unas vacaciones- optó por «primar la protección de los servicios de los clientes» y cortar la posible expansión por la red interna con la desconexión de los posibles equipos infectados para que el servicio a los clientes continuara.

Según Alonso, alcanzar el 100% de seguridad informática «es un hito solo al alcance la imaginación de los que no saben de seguridad», por lo que solo cabe «seguir mejorando para minimizar el riesgo», reducir el número de incidentes y conseguir que los clientes puedan seguir disfrutando de sus servicios.

Zoido:El ciberataque no ha sustraído información sensible de personas y empresas

 

El ministro del Interior, Juan Ignacio Zoido, ha aplaudido hoy el trabajo de los especialistas españoles, que han evitado, ha dicho, que en el ciberataque global de esta madrugada, que ha afectado a 74 países, se haya robado información sensible de personas y empresas.


«No ha habido, que se sepa, ningún tipo de sustracción de información que pueda afectar a la intimidad de las personas ni al contenido de los datos de las empresas», ha señalado.

Zoido ha comentado a los medios el ciberataque de ayer antes de participar hoy en conmemoración del 173 aniversario de la Guardia Civil, que se ha celebrado en el acuartelamiento de Sant Andreu de la Barca (Barcelona).

El ministro ha «roto una lanza» a favor de los especialistas del Centro Nacional de Información (CNI) y de los ministerios de Interior y Defensa, y ha elogiado los controles tanto de las empresas privadas como de la administración pública.

«Todos y cada uno, actuando de manera coordinada, fueron capaces evitar que esos ataques llegaran a afectar a algunas de las redes que de manera crítica sabemos salvaguardar», ha continuado Zoido, que ha resaltado que en España ningún servicio básico se ha visto afectado por el ciberataque.

El titular de Interior ha añadido que en estos momentos sigue el trabajo de los especialistas y que «hay un contacto permanente» con el presidente del Gobierno, Mariano Rajoy, así como con las «personas y entidades» que «están poniendo todo de su parte y activando todos los mecanismos para salvaguardar y garantizar la integridad de sus redes».

Dejar respuesta

Please enter your comment!
Please enter your name here