Cómo funciona 'WannaCry', el virus que ha atacado a Telefónica

Varias organizaciones españolas han sido víctimas de un ciberataque tipo 'ransomware', que secuestra los equipos y la información que contienen y solicita una suma de dinero para liberarlos

por Europa Press /


Se trata de un malware, un programa dañino, que afecta a sistemas Windows cifrando todos sus archivos y los de las unidades de red a las que estén conectadas, e infectando al resto de sistemas Windows que haya en esa misma red, como explica el Centro Criptológico Nacional (CCN), adscrito al Centro Nacional de Inteligencia (CNI).

malware

(Pixabay)

RELACIONADO: El ciberataque que ha afectado a Telefónica se ha extendido a más de 70 países

Como explica el director general de Sophos Iberia, Ricardo Maté, algunos empleados de las entidades afectadas recibieron por la mañana un correo electrónico pidiendo el pago de dinero en 'bitcoins' para eliminar las restricciones a los archivos y equipos secuestrados, que habían cifrados por el propio virus.

RELACIONADO: Telefónica, hackeada: ¿afecta el virus a sus clientes?

Este ransomware, virus que 'secuestra' el ordenador y pide una recompensa en forma de bitcoins, tiene la particularidad de que en determinadas condiciones se propaga solo a través de la Red. Por eso la recomendación de no pinchar en 'emails' sospechosos no es suficiente, es imprescindible realizar copias de seguridad periódicamente en otro ordenador y cifrarlas para que solo las personas autorizadas puedan hacer uso de los archivos.

RELACIONADO: Cinco cosas que debes dejar de hacer en Internet por tu seguridad

En cualquier caso, hay que tener actualizados los equipos y programas. El 'malware' aprovecha las vulnerabilidades en el software, y en este caso específico ha aprovechado una vulnerabilidad de Windows ya conocida que contaba con una actualización que la corregía, pero no disponible para versiones anteriores a Windows 7.