Este perito informático fue llamado a participar, como experto informático, en la edición de las 15 horas del Telediario Nacional de Televisión Española, el día 12 de mayo de 2017, con motivo del ciberataque de ransomware que colapsó varias empresas, organizaciones e infraestructuras gubernamentales a nivel mundial, en países como España, Alemania, Reino Unido, Rusia y Estados Unidos, entre otros casi ciento cincuenta países. El vídeo de la intervención se puede consultar a continuación, a partir del minudo 5:31:
http://www.rtve.es/alacarta/videos/telediario/telediario-15-horas-12-05-17/4017398/
El ciberataque colapsó infraestructuras, empresas e instituciones en todo el planeta, de un modo muy intenso y poco conocido hasta la fecha, utilizando para ello una variante del ya conocido ransomware WannaCry. La afectación del virus puede observarse en la siguiente imagen:
El método empleado para la propagación del ataque, incluyendo una combinación entre ransomware y gusano informático, fue el aprovechamiento de una vulnerabilidad en el Server Message Block (SMB) de los sistemas operativos Windows, explotada durante largo tiempo por la Agencia de Seguridad Nacional (NSA) de los Estados Unidos, mediante un exploit conocido como EternalBlue, puesto al descubierto por el grupo de hackers The Shadow Brokers el día 14 de abril de 2017. Pese a que Microsoft ya había publicado una actualización de seguridad (MS17-010) el día 14 de marzo de 2017, para la resolución de la vulnerabilidad, a 12 de mayo de 2017, cuando se propagó el gusano, muchas empresas y organizaciones aún no habían actualizado sus sistemas operativos, lo que les convirtio en vulnerables.
El objetivo de la propagación fue el habitual en las infecciones por ransomware, de las que este perito informático ya ha escrito en otras ocasiones, como por ejemplo en un artículo publicado en El Derecho, siendo dicho objetivo la petición, en criptomoneda, de un rescate por los archivos cifrados. La novedad, en este caso, fue la forma de propagación: añadido al habitual envío masivo de correos electrónicos, con un adjunto llamativo para que la víctima caiga en la trampa, descargue el archivo, lo abra y el gusano oculto en el mismo comience a cifrar los ficheros del equipo, además, se envía el gusano a todos los ordenadores de la red local, aprovechando la reseñada vulnerabilidad en el SMB de Windows, convirtiendo la infección es especialmente virulenta.
Para ver otras apariciones en prensa de este perito informático, consulte la sección de apariciones en prensa.