Es la noticia de seguridad de la semana, del mes y casi del año por ahora. Un ciberataque deja fuera de juego a todo el sistema de Telefónica , y presumiblemente, está afectando a más empresas españolas. Por ahora el departamento de seguridad de Telefónica ha pedido a todos los trabajadores que apaguen sus ordenadores y no utilicen el Wi-Fi de la empresa en sus móviles. Pero, ¿habrían sido infectados si utilizaran un Mac?

El ransomware causante de este ataque es Wanna Decryptor , un malware que actualmente ha infectado a todos los ordenadores Windows de Telefónica que funcionan con Windows Vista SP2, Server 2008 SP2 y R2 SP1
Windows 7, 8.1, RT 8.1,Server 2012 R2, 10, Server 2016. Como verás, son todo ordenadores con sistema operativos Windows, y esto no es casualidad. No se sabe exactamente dónde se ha encontrado la brecha de seguridad, pero recientemente Microsoft anunció que arregló un exploit importante zero-day en su última actualización, así que podría ser este.

¿Cómo funciona Wanna Decryptor para infectar un ordenador?

El proceso mediante el cual Wanna Decryptor infecta a un ordenador, y seguramente el proceso que ha utilizado par acceder al sistema de Telefónica es el siguiente. Generalmente el malware llega a la red mediante un correo sospechoso. Si este correo cuenta con el adjunto del malware en formato ZIP y un usuario lo abre el malware llega al ordenador.

El ZIP suele contener un JavaScript que se ejecuta en el ordenador e infecta todo el sistema operativo. …