El exhacker Chema Alonso, responsable de ciberseguridad de Telefónica, ha dicho que la situación en la compañía está "controlada" tras haber sido este viernes objeto de un ataque cibernético que ha afectado a 99 países.
En un artículo en su blog, Alonso afirma que la "crisis" generada por el ciberataque ha tenido más impacto mediático que en la "realidad interna" de Telefónica. Según este experto, el virus del subtipo ransomware "no consiguió mucho impacto real", ya que los promotores del ataque han recaudado solo ocho pagos de bitcoins, unos 6.000 dólares en total.
En su opinión, el virus no tenía como objetivo robar datos, sino cifrar los archivos del equipo infectado para pedir un rescate en bitcoins equivalente a 300 dólares-; y se distribuía a través de un enlace en un correo electrónico no detectado por los motores contra el software malicioso. Ese correo 'spam' remitido de forma masiva a las direcciones de correo electrónico de todo el mundo infectó las máquinas, que a través de la red interna propagaban la infección a otros equipos.
España, como otros tantos países, fue objeto este viernes de un ataque global que comenzó en nuestro país y más concretamente en Telefónica. Si bien, la compañía telefónica no fue la única afectada pues pronto se supo por el CNI que otras empresas habían sido también atacadas, entre ellas bancos y compañías eléctricas.
Las primeras fases del ciberataque ya han sido mitigadas, según informa el Instituto Nacional de Ciberseguridad (INCIBE), que ha procedido a la emisión de diferentes notificaciones y alertas hacia los afectados así como a potenciales víctimas de la amenaza, basadas en medidas de detección temprana en los sistemas y redes, bloqueo del modus operandi del virus informático, y la recuperación de los dispositivos y equipos infectados.
Así, muchas de las empresas afectadas han activado correctamente sus protocolos y procedimientos de seguridad y están recuperando los sistemas y su actividad habitual.
El ministro del Interior, Juan Ignacio Zoido, ha dicho este sábado que "no ha habido, que se sepa, ningún tipo de sustracción de información que pueda afectar a la intimidad de las personas ni al contenido de los datos de las empresas".
Si (
No(
