Cristian Rus
Es la noticia de seguridad de la semana, del mes y casi del año por ahora. Un ciberataque deja fuera de juego a todo el sistema de Telefónica , y presumiblemente, está afectando a más empresas españolas. Por ahora el departamento de seguridad de Telefónica ha pedido a todos los trabajadores que apaguen sus ordenadores y no utilicen el Wi-Fi de la empresa en sus móviles. Pero, ¿habrían sido infectados si utilizaran un Mac?
El ransomware causante de este ataque es Wanna Decryptor , un malware que actualmente ha infectado a todos los ordenadores Windows de Telefónica que funcionan con Windows Vista SP2, Server 2008 SP2 y R2 SP1 Windows 7, 8.1, RT 8.1,Server 2012 R2, 10, Server 2016. Como verás, son todo ordenadores con sistema operativos Windows, y esto no es casualidad. No se sabe exactamente dónde se ha encontrado la brecha de seguridad, pero recientemente Microsoft anunció que arregló un exploit importante zero-day en su última actualización, así que podría ser este.
¿Cómo funciona Wanna Decryptor para infectar un ordenador?
El proceso mediante el cual Wanna Decryptor infecta a un ordenador, y seguramente el proceso que ha utilizado par acceder al sistema de Telefónica es el siguiente. Generalmente el malware llega a la red mediante un correo sospechoso. Si este correo cuenta con el adjunto del malware en formato ZIP y un usuario lo abre el malware llega al ordenador.
El ZIP suele contener un JavaScript que se ejecuta en el ordenador e infecta todo el sistema operativo. Una vez hecho, accede mediante una ejecución de comandos remota a través del protocolo SMB que conecta a todos los ordenadores de la empresa en una red local. Hecho esto, el malware se propaga por todos los ordenadores posibles.
¿Puede Wanna Decryptor infectar un Mac?
Wanna Decryptor tiene múltiples versiones, y desde luego hay versiones para ordenadores Mac. ¿Se habría salvado Telefónica de haber utilizado un Mac? Habría más posibilidades de salvarse. Los ordenadores Mac también pueden ser infectados, y también por Wanna Decryptor, pero ocurre lo de siempre, al tener menos cuota de mercado, los hackers no se complican tanto en conseguir entrar en el sistema.
Y por otro lado, y quizás lo más importante, Apple cuenta con menos versiones y unidades que mantener, por lo tanto control más fácilmente la propagación de las actualizaciones de los sistemas operativos. Es decir, el mantenimiento para Apple de los ordenadores Mac en temas de seguridad es mucho más sencillo que el de Windows.
Si Telefónica tuviese todos sus equipos Windows actualizados, probablemente se habrían evitado este ciberataque. Si Telefónica tuviese ordenadores Mac pero sin actualizar, probablemente también habrían sufrido el ciberataque. Moraleja: actualiza tu ordenador y se cauto a la hora de acceder y abrir cualquier elemento desconocido o sospechoso.
En Applesfera | Wanna Decryptor: así funciona el ransomware que se ha usado en el ciberataque a Telefónica
Ver 56 comentarios
56 comentarios
rserantes
Lo que está claro es que si usasen Macs no podrían hacer la mayor parte del trabajo de su día a día por falta de software especializado ¯\_(ツ)_/¯
juanjo.arias.navarro
Que tontería de titular.
primero, los administradores de sistemas administran lo que pueden y les dejan.
segundo, los ordenadores clientes, normalmente guardan sus datos importantes en unidades mapeadas que suelen estar corriendo en servidores
tercero, se usan multitud de maquinas virtuales, que si cascan, se recuperan bastante rápido.
Cuarto, conozco sitios donde los ordenadores clientes son Mac mini, otros con Ubuntu también he visto. Y los servidores de dominio, de datos, de impresión en esos sitios, al final la mayoría recaen sobre un Windows Server 2012 o similar.
Si en mi empresa no hemos recibido un miserable correo con lo que están siempre dando en temas de seguridad, de seguro ha sido más como el efecto Y2K
sbmontero
Pues personalmente creo que es más barato usar cualquier distro de Linux y mucho más efectivo, eh.
jordi99
Se hubiera salvado telefónica si hubiesen usado MS-DOS?
Señores en un MAC si que entran virus, y muchos, lo que no es tan normal porque es mucho más minoritario que Windows.
Recordad que todo lo programable es pirateable.
Seth_
"Cualquier titular en forma de pregunta puede ser respondido con un no."
Algo especulativo el post y poco informativo sobre las ventajas y desventajas de seguridad en ambos sistemas operativos y sus políticas de seguridad en tales escenarios.
optima1968
La única manera de haberse salvado sería hacerlo todo en papel. Vamos no fastidies. Si todos nos pasamos a Mac y este pasa a tener más cuota de mercado atacaría a los Mac más que a Windows. Ese comentario y el razonamiento es más que obvio. Pero entonces Apple tendría aún más beneficios. Es que hay que leer cada cosa....
Lo que me parece increíble es que a estas alturas del cuento sigan con pc con sistemas operativos obsoletos. O como mínimo con 10.
juanjo.arias.navarro
el mayor virus de cualquier equipo es... el usuario
Manutek
Talvez deberia cambiar el titulo a "Se hubieran salvado si utilizaran OSX" por que un mac puede tener instalado solo windows 7 !!
pablo.romeuguallart
Perdonad per creo que andáis un poco errados. En Mac el protocolo SMB no es la misma implementación que en Windows, luego para empezar la expansión no podría utilizar el mismo método (https://www.apple.com/opensource/) Por otro lado , ¿de verdad un javascript puede escribir un fichero así alegremente?
Dudo mucho que pueda afectar a un mac
pabloalejandroperezm
El post debería ser actualizado y nombrar que WannaCry se expande por SMB (protocolo de comunicación de Windows), por lo que la respuesta (aunque me pese como empleado de MS) es Sí, al menos habrían estado mucho más seguros con Mac.
manugadgeto1
Me mudé a US hace ya dos años y medio, en España trabajaba para RENFE y los equipos tenían instalado Windows XP, me consta que siguen tirando con el mismo sistema operativo sin soporte ni actualizaciones, las empresas deberían pensar en invertir un poquito más en soporte interno.
perico.delospalotes.
Lo de que Mac o Linux tienen menos malware por ser más minoritario no es cierto. Vale que hay menos equipos desktop pero todo el mundo parece olvidar que cualquier sistema Unix/linux, de entrada, ya es más seguro que Windows por la forma en que están diseñados. Un ejemplo sencillo es si estoy usando Linux con usuario NO administrador, por mucho troyano que entre y YO EJECUTE voluntariamente, como mucho atacará mis archivos personales, pero el sistema estará a salvo así como el resto de la red. Siempre y cuando yo no sea root el problema disminuye bastante, por eso entre otras cosas no les vale al pena desarrollar un troyano para estos sistemas ya que el impacto sería mucho menor, no porque haya menos ordenadores (servidores Linux hay muchísimos). Pero es que hay un problema adicional en Windows, y es que cualquier proceso puede autoejecutarse porque le da gana y armarte un buen follón (los virus), mientras que en Unix/Linux el sistema no deja que procesos autoarranquen por la cara sin permiso. Es otra filosofía de SO, Windows es más vulnerable por la forma en que está diseñado y porque arrastra consigo una compatibilidad hacia atrás que acaba siendo un problema.
xose_a
Menudo titular y menudo artículo... ya puestos,
¿se habría salvado si Telefónica usará ábaco?
ezerouali
Waaooo !!! que facil es opinar por opinar.
Primero a informarse de como funciona un SO de tipo *NIX y luego entenderéis porque Windows es tan vulnerable cuando el macOS/Linux no lo son.
Por cierto, el protocolo que usa macOS por defecto para el acceso a share points de MS es SMB, y NO es una implementación de SAMBA, es propia y exclusiva de Apple.
El core del OS de Apple esta protegido por varias capas de sistema, lo que dificulta mucho la ejecución y propagación de malware.
NO HAY virus para macOS, lo que hay son troyanos como el WannaCry, es decir, de tipo RansomWare y de muchos otros tipos, y necesitan la colaboración muy activa del usuario, que implica su descarga, su ejecución y posterior autorización mediante la contraseña de administrador.
Lo que empuja a los hacker hacia windows es la facilidad con la que lo "rompen", cosa bien distinta cuando hablamos de sistemas *unix, para que luchar contra hulk cuando puedes hacerlo contra Kick-Ass :-P
En macOS 10.12 intentad modificar la carpeta System, incluso desde terminal y con sudo...
El malware tampoco podría
andoni.arias10
¿Se habría* salvado Telefónica...?
z3r0cero
por que MAC o no un sistema LINUX? que seria menos susceptible de ser atacado aun
linuxok
Mac... y de Linux nadie se acuerda???
thordroid
Pues no creo que puedan trabajar con MAC, los programas de Telefónica estan especializados en Windows y en Internet Explorer, así que no se podría trabajar con MAC
genokuro
para evitar una infección como esta es no abrir correos de dudosa procedencia y verificar primero la dirección de la cual se envió si no es conocida no hay que abrir nada, y pues a tener actualizado el sistema operativo es vital, pero como siempre le mejor antivirus somo nosotros
rafagutterman
Joder chicos... hacía tiempo que no entraba por aquí y como ha bajado el nivel de los comentaristas. Cuanta estulticia e ignorancia. Las cosas que hay que leer, madre mía... Creo que vivíamos mas tranquilos en los tiempos cuando estos paletos no sabían ni lo que era un Mac... y se limitaban a decir eso de "Un Mac sólo sirve para diseño gráfico... me lo ha dicho mi cuñao" #LOL