Hackean Telefónica y parece que el mundo se acaba… ¿O no?
El viernes 12 de mayo, Telefónica ha sufrido uno de sus peores ataques informáticos (si no el peor); y sólo puedo pensar en Mr. Robot. Bueno, el escenario inicial fue así: los empleados al encender sus computadores se encontraron con pantallas azules (nada muy fuera de lo común tratándose de Windows LOL) y otros con un mensaje dando cuenta de lo que estaba sucediendo realmente… un ransomware raptó los computadores encriptando sus archivos, pidiendo a cambio un precio por liberación en Bitcoins; de no haber pagado a cierta fecha los archivos secuestrados serán borrados.
Imagina lo terrible de esto (para la empresa): hasta el momento se sabe que el 85% de la red interna de Telefónica ha sido afectada, lo que podría significar la pérdida casi total de todo lo almacenado.
Algunas fuentes se atreven a afirmar que el ataque provendría de China y que el ransomware habría aprovechado la red de Telefónica para expandirse globalmente. Hay otras empresas supuestamente afectadas, como BBVA, Vodafone e Iberdrola, pero lo han negado o no han emitido declaraciones oficiales reconociendo el ataque a sus dependencias.
Bueno, Movistar es el más mediático porque el encargado de seguridad global es el más mediático aún Chema Alonso, un hacker experto del cual escribí algo en mi anterior post acerca de Seguridad Informática.
¿Y nosotros?
El actual escenario me obliga a escribir para crea conciencia de lo importante que es tener alguna noción del peligro que corremos al exponernos a la Internet de manera irresponsable. El mundo de la informática no sólo compete a los Técnico e Ingenieros, sino a todos en general.
Imagina una empresa compuesta en su totalidad por Ingenieros o Doctores en Informática, pero el recepcionista no tiene conocimientos computacionales sólo porque su área no lo exige, pero tiene un computador en su caseta en el que hace algunas planillas e informes a dirección, lee las noticias, escucha música y nada más; cierto día su computador se infectó por una descarga desde un sitio de dudosa reputación y desde ese computador infectado (conectado a la red de la empresa en la que trabaja) se esparció un malware que amenazó durante todo un día la integridad de la base de datos de aquella empresa.
De no haber sido por el personal capacitado de la empresa, no hubieran sobrevivido como compañía a tal “virus” o habrían quedado a muy mal traer con sus datos.
¿Y cómo algo así puede afectarme?
Hemos sabido de grandes estafas y correos basura a lo largo de la historia de la Internet como hoy la conocemos, desde el príncipe nigeriano que necesitaba de tu ayuda (sí, justo de TU ayuda) y de tu cuenta (¡por favor!) para hacer efectiva su gran herencia o salvar su su gran fortuna de algún problema bancario sucediéndose en Nigeria. Obvio que por ayudar te ofrecía una importante suma de dinero… tentador.
Conocido también es el Spam de las cadenas, esas que prometían las penas del infierno a quienes no reenviaran a 30 personas ese mismo correo. El mensaje hablaba de la historia trágica de personas que olvidaron o no quisieron enviar el mensaje de correo, causal de la muerte del hijo de uno o de la ruina de otro.
¿Y Mr. Robot? ¿Por qué lo mencionas?
Hablemos de otro tipo de correos basura: esos que supuestamente llegan de parte de tu asesor financiero o entidad bancaria pidiendo urgente un cambio de contraseña para tu cuenta, debido a un problema de seguridad que está siendo solucionado. Tú haces clic en el link que figura en el correo y déjame decir que desde ahí estás firmando un cheque en blanco… Como en todo cambio de contraseña, debes ingresar la contraseña actual + la contraseña nueva (2 veces).
El cambio de contraseña es falso obviamente, pero ellos han obtenido tu contraseña real y podrán hacer lo que quieran con tu cuenta. Todo esto mediante un Keylogger (ya veremos qué es).
Entonces…
Vamos, no es tan difícil tomarte un poco más de tiempo para revisar los links antes de hacer click sobre ellos o revisar la redacción de estos correos, que por lo general cuentan con una pésima redacción que los acusa enseguida.
Un poco de conceptos y teoría:
Ransomware: restringe el acceso a archivos o sectores de tu computador y pide un rescate a cambio. Literalmente, un secuestro.
Malware: su único fin es infiltrarse en tu sistema y dañarlo. En resumen, un radical que no sabe lo que hace, sólo destruye.
Keylogger: su traducción literal es “registrador de teclas”, y eso es lo que hace: registra la actividad de tu teclado, logrando tomar la contraseña que digitas en el caso del correo falso de tu entidad bancaria.
Y para terminar por hoy, reflexionemos. ¿Qué es mejor? te doy dos opciones:
a) leer e informarte de cómo optimizar tu seguridad para que no te afecte a tí o a los demás, o
b) perder horas buscando la solución a un acto de ignorancia que puede borrar todo tu trabajo.
Si te preocupa este tema y quieres seguir informándote, no dudes en comentar y compartir este post con tus amigos. Muchos de ellos te lo agradecerán.
Acá te dejamos un vídeo como resumen cortesía del canal argentino de Todo Noticias en Youtube:
