El Centro Nacional de Inteligencia (CNI) lo ha dejado más o menos claro. El ataque informático que este viernes ha paralizado media Europa, empezando por grandes compañías españolas como Telefónica, “ha afectado a un elevado número de organizaciones”. Que los servicios de inteligencia del país hayan salido a la palestra a dar una explicación significa que el suceso ha sido, como mínimo, grave.

Ya hemos visto en otras ocasiones ataques informáticos que bloqueaban el acceso a ciertas webs o que tiraban Twitter o Whatsapp, desatando el habitual reguero de quejas en las redes sociales en pie. En esta ocasión, sin embargo, la magnitud ha sido muchísimo mayor.

El ciberataque lo han llevado a cabo hackers utilizando el ransomware WannaCry, así llamado por la terminación de los archivos maliciosos. Este virus se encarga de secuestrar los datos de los ordenadores y de bloquearlos hasta que el atacante decide liberarlos, habitualmente previo pago de una cantidad de dinero en bitcoins, por su condición de divisa casi imposible de rastrear.

En este caso los hackers han pedido un pago de casi 280 euros por ordenador antes del 15 de mayo. Si no han recibido el dinero en ese momento procederán a destruir todos los archivos el día 19 de mayo, si bien los usuarios de Telefónica pueden estar tranquilos: sólo afecta a los ordenadores de los empleados.

¿Cómo funciona?

El funcionamiento de WannaCry es bastante sencillo. Entra en los equipos a través de un email de spam que nos pide que clickemos aquí o allá, bajo la apariencia de un correo normal. Una vez que entramos en el enlace o abrimos alguno de los archivos adjuntos, normalmente comprimidos en formato Zip, el software maligno abre una instalación y el archivo se queda en nuestro sistema.

Ya alojado, es el atacante el que decide cuando se activa y empieza a cumplir con su función de bloquear el acceso a los datos y archivos que tiene el usuario. Sólo se puede desbloquear ese secuestro con una contraseña que, evidentemente, sólo conoce el agresor y que es imposible de descifrar, ya que está en el servidor del hacker.

WannaCry plantea, además, un grave problema: se propaga con una gran rapidez por toda la red, de ahí que hayan sido muchas otras las compañías afectadas en este ataque a gran escala. Incluso algunos vuelos de Iberia han tenido que ser retrasados por incidencias con la red de Telefónica, pese a que la aerolínea lo ha negado.

¿Cómo se previene?

Es complicado prevenir un ataque de estas magnitudes, si bien empresas del calibre de Telefónica deberían estar más que preparadas para repeler algo así. Lo principal para evitar caer en las garras de estos hackers es anticiparse y protegerse, ya que una vez que softwares como WannaCry están en nuestro sistema hay poco que hacer.

Lo esencial es tener en el email, habitual punto de entrada, un buen filtro anti spam, además de tener un cuidado extremo con elementos que terminen en .exe, .bat o .and. Además, todos los archivos adjuntos que estén en formato Zip han de ser examinados al máximo antes de abrirlos.

Un cortafuegos y un antivirus bien actualizado es, por supuesto, esencial. También debemos acostumbrarnos a realizar copias de seguridad habitualmente, de manera que podamos recuperar versiones antiguas de nuestro propio sistema. Ante ataques de esta magnitud, sólo queda prevenir.