Las sedes españolas de multinacionales como WPP (de publicidad y marketing), la empresa alimenticia Mondélez, la farmacéutica MSD o el despacho de abogados DLA Piper han sido algunas de las afectadas por este ataque informático.
“Si estás leyendo este texto, tus archivos ya no están disponibles debido a que fueron encriptados”. Esta es la información que los ‘hackers’ han dispuesto en los equipos informáticos afectados en esta nueva “oleada” de ciberataques. En esta ocasión se trata del virus bautizado como NotPetya una variante del virus Petya que en 2016 atacó varios sistemas informáticos.
Hace apenas un mes y medio, numerosas empresas y organizaciones de más de 150 países fueron “atacadas”, entre ellas importantes multinacionales españolas como la empresa de telecomunicaciones Telefónica. Poco después, el Instituto Nacional de Ciberseguridad (INCIBE) indicó que el ciberataque había sido cesado.
Aunque se trata de una variante del Petya, los recientes hackeos presentan características parecidas a la anterior oleada de ciberataques, entre ellas, la incidencia del virus WannaCry, del tipo ransomware.
WannaCry se activa de una manera muy sencilla: el malware se envía a los correos electrónicos a través de un mensaje con la etiqueta Spam, escondido en un archivo bajo un compresor Zip. Cuando el usuario lo recibe, basta con hacer ‘clic’, descargar el archivo y descomprimirlo para poner en funcionamiento el virus.
Una vez instalado en el ordenador, el virus lleva a cabo un “secuestro” de los datos y procede a su bloqueo. La dificultad radica en que, además de actuar con gran rapidez, solo la intervención del hacker en cuestión puede facultar la liberación del virus.
Tras dos situaciones de ciberataques en menos de dos meses, las alarmas se han disparado y se han puesto en marcha numerosas campañas de prevención. Por ello, el Centro Cripotológico Nacional, unidad adscrita al CNI, hace las siguientes recomendaciones preventivas:
Actualizar el sistema operativo y todas las soluciones de seguridad, así como tener el cortafuegos personal habilitado
Los accesos administrativos desde fuera de la organización sólo deben llevarse a cabo mediante protocolos seguros
Mantener una conducta de navegación segura, empleando herramientas y extensiones de navegador web completamente actualizado
Activar la visualización de las extensiones de los ficheros para evitar ejecución de código dañino camuflado como ficheros legítimos no ejecutables
Deshabilitar las macros en los documentos de Microsoft Office y otras aplicaciones similares
Next International Business School busca garantizar que sus alumnos sean capaces de proteger las redes informáticas en sus dispositivos electrónicos. Por ello, Next IBS dispone del Master in Cybersecurity donde los estudiantes alcanzan niveles expertos en seguridad digital.