El virus informático (conocido como malware) que atacó esta mañana los equipos de la sede de Telefónica en Madrid ya llegó a varias decenas de países. Sin embargo, en la compañía en Chile aseguran que hasta el momento no se han manifestado dificultades en los servicios ya disponibles para los clientes, pero se activó un protocolo preventivo de seguridad, por lo que eventualmente podría suspenderse la contratación o cancelación de algunos servicios.
El software del tipo ransomware realiza el secuestro express de datos y pide un rescate para liberar el sistema.
Hasta el momento, este virus ha infectado diferentes empresas e instituciones en España, Taiwán, Rusia, Portugal, Ucrania, Turquía y Reino Unido, este último país ha colapsado el Servicio Nacional de Salud, según informan las compañías de ciberseguridad s21sec y Check-point.
En Estados Unidos, Fedex es una de las empresas afectadas. En un tuit, Costin Raiu, el director global del equipo de investigación y análisis de Kaspersky Lab, empresa de seguridad informática, afirma que se han registrado más de 45.000 ataques en 74 países. Hasta el momento, el ataque no ha afectado a infraestructuras críticas.
Expertos dicen que este tipo de virus al ser ejecutados aparentan ser inofensivos e imitan a otras aplicaciones, es el más habitual y representa el 72,75% del malware, según los últimos informes de las compañías Kaspersky Lab y PandaLab.
Los análisis hechos por el Instituto Nacional de Ciberseguridad (Incibe) demuestran que el software malicioso que ha provocado el ciberataque a nivel global es un WanaCrypt0r, una variante de WCry/WannaCry.
Luego que se instala en el equipo, el virus bloquea el acceso a los ficheros del computador afectado pidiendo un rescate, y puede infectar al resto de los computadores vulnerables de la red.
El WanaCrypt0r cifra archivos del disco duro con extensiones como .doc .dot .tiff .java .psd .docx .xls .pps .txt o .mpeg, entre otros, y aumenta la cuantía del rescate a medida que pasa el tiempo.
En España, algunos medios ya han informado que los responsables del ataque habrían introducido un mensaje en el que se solicita un pago de rescate a través de la moneda virtual «bitcoin», con un plazo máximo de pago para el próximo 15 de mayo, de lo contrario, el 19 del mismo mes se procedería al borrado de los archivos infectados.
En Chile
En tanto, Telefónica Chile descartó que al hackeo a los sistemas de la compañía en España tengan alguna repercusión en el servicio y la seguridad de los usuarios en nuestro país, ya que el ataque fue realizado a la intranet de la empresa, es decir, a su plataforma interna.
Sin embargo, la firma estableció un protocolo de seguridad como forma de prevención y ordenó el apagado de los computadores en Telefónica Latinoamérica, incluido Chile, tal como se hizo en España.
Además, se reconoció que es posible que la atención a los clientes de Movistar sea algo más engorrosa de lo normal tanto en las sucursales como por internet y la aplicación en celulares.