Hace cinco años, el software malicioso llamado WannaCry dio notoriedad un tipo de ataque, el secuestro de datos a cambio de un pago -también llamado ransomware- que adaptó nuevas técnicas de extorsión.
El viernes 12 de mayo de 2017, la red interna de Telefónica sufrió dicho ciberataque y quedaron comprometidos los datos y ficheros. Además, la compañía envió un mensaje interno a los trabajadores para que apagasen los ordenadores y desconectaran de la red a otros equipos.
Unos empleados señalaron que algunos de los ordenadores presuntamente afectados habían aparecido con la pantalla azul, mientras que otros mostraban un mensaje de infección. Era la primera toma de contacto con WannaCry, de lo que posteriormente se supo que era una ataque global, patrocinado por un Estado y multivectorial.
WannaCry se convirtió en el primer gran ataque de ransomware, no fue pionero en términos de rentabilidad, pero sí en cuanto a marcar el inicio del uso político de este tipo de programa malicioso.
El ransomware ha cambiado en los últimos años, desde que los autores de WannaCry exigían unos cientos de dólares a sus víctimas hasta que Conti pide decenas de millones.
Por otro lado, las operaciones también han variado. Han pasado de los correos electrónicos aleatorios a los negocios multimillonarios que realizan ciberataques específicos y sofisticados que afectan a las empresas de cualquier sector.
El trabajo en remoto e híbrido y la adopción acelerada de la nube han abierto nuevas oportunidades para que los atacantes aprovechen cualquier vulnerabilidad. Tras realizar el ataque, los ciberdelincuentes amenazan con publicar información privada y exigen un rescate.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
Comentarios
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que 20minutos.es restringirá la posibilidad de dejar comentarios