Es la noticia de seguridad de la semana, del mes y casi del año por ahora. Un ciberataque deja fuera de juego a todo el sistema de Telefónica , y presumiblemente, está afectando a más empresas españolas. Por ahora el departamento de seguridad de Telefónica ha pedido a todos los trabajadores que apaguen sus ordenadores y no utilicen el Wi-Fi de la empresa en sus móviles. Pero, ¿habrían sido infectados si utilizaran un Mac?
El ransomware causante de este ataque es Wanna Decryptor , un malware que actualmente ha infectado a todos los ordenadores Windows de Telefónica que funcionan con Windows Vista SP2, Server 2008 SP2 y R2 SP1 Windows 7, 8.1, RT 8.1,Server 2012 R2, 10, Server 2016. Como verás, son todo ordenadores con sistema operativos Windows, y esto no es casualidad. No se sabe exactamente dónde se ha encontrado la brecha de seguridad, pero recientemente Microsoft anunció que arregló un exploit importante zero-day en su última actualización, así que podría ser este.
¿Cómo funciona Wanna Decryptor para infectar un ordenador?
El proceso mediante el cual Wanna Decryptor infecta a un ordenador, y seguramente el proceso que ha utilizado par acceder al sistema de Telefónica es el siguiente. Generalmente el malware llega a la red mediante un correo sospechoso. Si este correo cuenta con el adjunto del malware en formato ZIP y un usuario lo abre el malware llega al ordenador.
El ZIP suele contener un JavaScript que se ejecuta en el ordenador e infecta todo el sistema operativo. Una vez hecho, accede mediante una ejecución de comandos remota a través del protocolo SMB que conecta a todos los ordenadores de la empresa en una red local. Hecho esto, el malware se propaga por todos los ordenadores posibles.
¿Puede Wanna Decryptor infectar un Mac?
Wanna Decryptor tiene múltiples versiones, y desde luego hay versiones para ordenadores Mac. ¿Se habría salvado Telefónica de haber utilizado un Mac? Habría más posibilidades de salvarse. Los ordenadores Mac también pueden ser infectados, y también por Wanna Decryptor, pero ocurre lo de siempre, al tener menos cuota de mercado, los hackers no se complican tanto en conseguir entrar en el sistema.
Y por otro lado, y quizás lo más importante, Apple cuenta con menos versiones y unidades que mantener, por lo tanto control más fácilmente la propagación de las actualizaciones de los sistemas operativos. Es decir, el mantenimiento para Apple de los ordenadores Mac en temas de seguridad es mucho más sencillo que el de Windows.
Si Telefónica tuviese todos sus equipos Windows actualizados, probablemente se habrían evitado este ciberataque. Si Telefónica tuviese ordenadores Mac pero sin actualizar, probablemente también habrían sufrido el ciberataque. Moraleja: actualiza tu ordenador y se cauto a la hora de acceder y abrir cualquier elemento desconocido o sospechoso.
En Applesfera | Wanna Decryptor: así funciona el ransomware que se ha usado en el ciberataque a Telefónica
Ver 56 comentarios