¿Y si Telefónica usara Linux? ¿ Qué hubiera pasado?

Durante las últimas horas el nombre de WannaCry ha sido comentado en muchos medios y lugares. El motivo: ser el ransomware que ha obligado a apagar sus equipos a Telefónica y otras empresas importantes de Europa. El pasado viernes se conoció la propagación y colapso de los ordenadores de Telefónica por el funcionamiento del ransomware WannaCry. Puesto que Telefónica es una empresa especializada en telecomunicaciones, en cuestión de horas, el malware se propagó por las principales empresas de Europa, entre ellas bancos, hospitales y los usuarios domésticos de Telefónica.

Hasta tal punto llegó la crisis, que la propia Telefónica envió un email a todos pidiendo que por favor apagasen sus ordenadores y desconectarán la red wifi de sus dispositivos. Una auténtica crisis informática que muchos han señalado como la mayor del año. Pero ¿qué hubiera pasado si Telefónica usara ordenadores con Gnu/Linux? ¿hubiera ocurrido lo mismo?

El número de memes y bromas que han salido en torno al uso de Windows y de WannaCry han sido tan populares como la noticia y el problema en sí. Sin embargo, el cambiar de sistema operativo no hubiera cambiado la cosa. WannaCry es un ransomware que según se ejecuta encripta todo el disco duro y muestra un pantallazo en donde te informa que si quieres los datos tienes que pagar por ello.

Este ransomware funciona en equipos con Windows, es decir, que todos los equipos infectados tienen como sistema operativo Windows. Pero el mayor problema de WannaCry, tal y como lo veo yo, no es ya su funcionamiento sino su propagación. Una propagación que no hubiera sido evitado si Telefónica utilizara otro sistema operativo.

WannaCry es un ramsonware que funciona en Windows pero que también hubiera sido parado en seco si los usuarios hubieran actualizado sus ordenadores. Recientemente Microsoft lanzó un parche de seguridad que evitaba que WannaCry funcionase. Al parecer no todo el mundo actualiza sus ordenadores.

En fin, el haber utilizado Gnu/Linux no hubiera evitado que Telefónica propagase WannaCry y se enfrentaría igualmente a problemas. Ahora bien, una cosa si que es cierta, sus ordenadores seguirían funcionando. Actualmente Telefónica tiene los ordenadores caídos y muchos trabajadores no pueden trabajar. Esto es algo que seguirá pasando esta semana en muchas empresas pues según la EuroPol, los ataques de WannaCry seguirán estando presentes. El utilizar otro sistema operativo como Mac OS tampoco hubiera cambiado mucho la cosa, WannaCry utiliza un script en javascript, una tecnología que está presente en todos los sistemas operativos, incluido Androd, Gnu/Linux e iOS.

Entonces ¿cómo puedo salvar mi equipo de WannaCry?

Si tienes Windows, lo más recomendable es actualizar el sistema operativo con todos los paquetes de seguridad que están disponibles para nuestra versión; el segundo paso sería utilizar un sistema de copias de seguridad y hacer una copia de seguridad de nuestros datos antes de que sea tarde y por último actualizar nuestro antivirus y sistemas de seguridad. Si queremos hacer una copia de seguridad del disco duro, Clonezilla es una gran herramienta gratuita y Open Source que nos ayudará con esto.

En el caso de Gnu/Linux, lo recomendable es actualizar el sistema operativo con los últimos paquetes y actualizaciones, pues normalmente todas las distribuciones suben rápidamente parches y paquetes de seguridad para solventar estos problemas.

Cómo actualizar nuestro sistema Gnu/Linux

Una buena opción es crear un script para que  el sistema operativo se actualice y colocar este script en el inicio de sesión para que cada vez que se encienda el ordenador se actualice con las últimas versiones. Para hacer esto, abrimos gedit y escribimos lo siguiente:

#!/bin/bash

sudo apt-get update

sudo apt-get upgrade

Lo guardamos con el nombre de “actualizacion.sh” y luego lo colocamos en Aplicaciones de Inicio de Sesión. Así, al iniciar nuestra sesión se nos pedirá la contraseña de root para actualizar el sistema operativo. Y con ello se actualizará el sistema operativo.

Si bien hemos dicho que Gnu/Linux no es compatible con WannaCry ¿por qué hacer todo esto? Sencillamente porque WannaCry tiene versiones para todos los sistemas operativos. Windows es un sistema operativo que está en muchos ordenadores domésticos y en redes de empresas importantes. Pero el segundo sistema más utilizado en servidores es Gnu/Linux. Un sistema que está en muchos servidores de muchas empresas e instituciones; el Internet de las Cosas también se está creando con sistemas Gnu/Linux y los móviles utilizan el kernel de Linux. Es decir, que la versión de WannaCry para Linux será lo próximo que veamos. Por ello es importante actualizar nuestro sistema operativo.

Opinión personal sobre el asunto de Telefónica

Cualquier polémica informática rápidamente es llevada al enfrentamiento de sistemas operativos. Es algo que no podemos evitar. Y en muchos casos, cuando se trata de seguridad sobretodo, Gnu/Linux es siempre el ganador. Su funcionamiento es bastante restrictivo, incluso para el propio dueño. Lo que hace que ante ataques como WannaCry, Gnu/Linux no se vea tan afectado que en otros sistemas operativos.

Telefónica seguramente que no hubiera tenido los mismos problemas con Gnu/Linux que con Windows, tampoco los habría tenido si sus sistemas operativos estuvieran actualizados. Pero en cualquier caso, Linux, Windows o Mac, WannaCry no ha sido evitado y seguirá existiendo en la Red, una amenaza que estará presente para quienes no actualicen sus equipos o se olviden de hacer una instalación actualizada.

Así que lo que saco de todo esto, lo que se debería de sacar de todo esto, es que nuestro sistema operativo siempre lo tenemos que tener actualizado ya que siguen existiendo y existirán males que fastidiarán nuestros datos y nuestros equipos. Ahora bien ¿habrá aprendido la lección Telefónica?

Imagen – Mykel


35 comentarios

  1.   macleouc dijo

    Siento discrepar sobre su post, a Telefónica no lo hubiera pasado nada si usara Linux , WanaCrypt0r 2.0 o WanaCry usa una fallo en los sistemas de comunicación SMB 1 para expandirse por las redes windows, el otro fallo que tiene es que actúa con el registro de windows y se salta el administrador del sistema y encripta los archivos no el sistema operativo, Totalmente de acuerdo que si hubieran estado actualizados no les hubiera pasado esto, Lo que no es concebible es que una empresa como Telefónica no tenga sus sistemas actualizados o use sistemas mas seguros como linux . en gizmodo, hipertextual, y xataka explican el funcionamiento del RAMONWARE como dice RTVE ;)

    1.    Isaac Palacio dijo

      Ademas el articulo se contradice a si mismo, por un lado dice que si hubiesen usado GNU/Linux no se hubiesen infectado y luego va y dice que no importa el Sistema Operativo…

    2.    Haylem Candelario Bauzá dijo

      Es cierto no creo que ese bicho funcione en GNU/Linux aún usando javascript en alguna parte puesto que el javascript en este sistema está muy asegurado por ejemplo no podemos crear archivos en el disco duro, sin embargo windows si permite crear archivos en el disco por las extensiones del lenguaje que introdujo microsoft.

  2.   Marcial Diaz Toledo dijo

    No esoy deacuerdo con lo que comentas en el artículo, este ransomware solo afecta a algunas veriones no actualizadas de windows, si telefónica no hubiese tenido equipos windows sin actualizar o bien hubiesen empleado otro sistema operativo distinto no se hubiesen visto afectados.

  3.   Newsages dijo

    Lo mas fuerte es que en 2015 se lo adverti en su propio blog,
    y les aconseje unas sencillas medidas.

    http://www.elladodelmal.com/2015/05/como-eliminar-algun-ransomware.html?m=1

    Un saludo

  4.   Newsages dijo

    Me parece algo fuerte que en 2015 le advertí en su propio blog y aconseje una medidas muy sencillas para prevenir este desastre.
    http://www.elladodelmal.com/2015/05/como-eliminar-algun-ransomware.html?m=1

    Un saludo

  5.   manuel dijo

    hubiera pasado que los mandamases no se habrían podido embolsar la suma de $ que bill gates proporciona a estas empresas públicas y no públicas cuando hace su gira europea.

  6.   manuel dijo

    RAMONWARE?

  7.   Cheche dijo

    Solo por agregar…
    Conocen de Chema Alonso?
    Asegura k windows es tan seguro como linux y explica muchas cosas que ocurren en el mundo de la seguridad, recomiendo sus conferencias (YouTube). Por cierto, trabaja para telefonica jaja

  8.   alguien dijo

    Con linux no hubiese ocurrido nada, por diversos motivos, pero hay uno simple entre ellos: habitualmente en linux, no usamos un usuario con permisos para cifrar/encriptar el disco duro, así que no habría ocurrido nada.

  9.   katnatek dijo

    ubuntu != linux, se agradecen los consejos, pero el script que pones es ubuntu/debian only

  10.   Diego Regero dijo

    Pero como le va a afectar a GNU/Linux y Mac si aprovechaba una vulnerabilidad DE WINDOWS.

    En todos estos años no he escuchado todavía UN CASO de alguien que se le haya encriptado el ordenador con estos sistemas, teorías que dicen que puede pasar unas cuantas.

  11.   ElChe dijo

    He visto imbéciles recomendando desactivar las actualizaciones de Windows desde hace años, luego se quejan.

  12.   Loloco dijo

    Y cómo hace un gusano de Windows para ejecutarse en Linux?
    Tu hipótesis es válida sólo si el gusano se puede ejecutar en Linux (o hubiera alguna PC Windows infectada con acceso a los archivos).

    Para mí un escenario 100% Linux es invulnerable a este ataque puntual en particular, porque es para una plataforma específica.

  13.   mlpbcn dijo

    Porque le llamas Gnu/Linux a Ubuntu o Debian? Pues el script que propones para tener actualizado el sistema en Gnu/Linux, solo sirve para Ubuntu o Debian o derivadas de esos sistemas operativos. No entiendo esa manía que hay en reducir Gnu/Linux a esas distribuciones, como si no existieran más. Por desgracia eso passa en muchos de los blogs que hay en Internet, cuando todos sabemos que hay muchísimas más. Por favor empecemos a decir las cosas como son.

  14.   Rolo dijo

    Veo que quien ha escrito este artículo no tiene muy claro lo que dice. De hecho, tampoco tiene mucha idea de lo que habla. Ese malware no es compatible con Linux, ni con Mac, ni con muchas versiones de Windows. Solo las versiones no parcheadas de XP eran vulnerables. Y siempre había que contar con la ayuda de un torpe que ejecutara un archivo adjunto a un mensaje de correo electrónico, que parece que ha sido el método de distribución que se ha usado para poner en marcha el malware.

  15.   Edurubio dijo

    Muy buenas. En telfonica se usa linux. Hay un dato que no comentas y es vital. Los servidores. En un entorno corporativo se usa windows o linux en función del servicio a implantar y su tecnología. Una epresa decente con solo Linux o solo windows no es nada.
    Es lógico suponer que el daño está en los ordenadores/servidores montados en red con el recurso al que el trabajador se conecta, no el ordenador final. Se plataforma y au.

    Por otro lado también existen ransomware para linux, y de haber sido el caso el daño podría haber sido mayor.
    El wannacry afectará se haya parcheado o no el equipo.
    El método de propagación es lo único interesante. Fué un 1day. Pero existen otros métodos de propagación agenos al smb.

    Conclusión.
    Me deja un poco raro sabor de boca este artículo.
    Edu

    1.    Danilo dijo

      “Por otro lado también existen ransomware para linux”. Si, solo queda el “pequeño” problema del permiso de los archivos root. Ningún usuario normal puede cifrar la particion root como tal. En todo caso se cifraran los archivos pertenecientes al usuario que ejecuta el malware. Para cifrar boot tienes que tener permisos de root. Intentalo como usuario normal a ver si lo consigues. ” $ gpg -c /boot “. Prueba a ver que pasa.

      Y ahora lo mejor : “y de haber sido el caso el daño podría haber sido mayor”… ¿como? ¿que?… ¡dios!… se hubiera conectado skynet seguramente. En el supuesto caso de que hubiese fueran ordenadores linux el daño sería igual en el peor de los casos, ya que manejarian los mismos datos. ¿o es que linux tiene el poder para desencadenar el apocalipsis?

  16.   Edu dijo

    Oye soy el de antes ^^ jiji
    Es muy pronto y no había entendido muy bien el post. re leido veo que dije lo que usted dijo.

    Si quiere no me publique :)

    Disculpas linuxeras

  17.   Bubexel dijo

    Te reto a que consigas infectar una red con wannacry sin ningun pc con windows. No puedes estar mas equivocado con este articulo….

  18.   Dracot dijo

    Para denunciar el post. Esto no es desinformación, es no tener ni pajolera idea de lo que ha pasado.

    Telefonica NO HA CONTAGIADO A NADIE. Y menos a usuarios y otras empresas. Incluso dentro de Telefonica, la infeccion ha sido minima.

    La propagacion es por samba. Obviamente Telefonica no usa ese protocolo mas que entre los PCs de su intranet. Habiendo unos pocos PCs conectados, como prevencion se indico a los trabajadores wue apagaran sus puestos de trabajo para evitar propagacion, de ahi que todo se apagara, no porque todo estuviera infectado. Y la afectacion en cualquier otra empresa o particular es por otra fuente, no por contagio de Telefonica

  19.   Troll dijo

    Salu2 a los de TIC de Manresa

  20.   ispiriux dijo

    Hola. Soy la 1a vez que intervengo es este foro, aunque lo sigo asiduamente.
    He creado el script, lo he guardado en mi carpeta personal y lo he incluído en aplicaciones al inicio. Sin embargo no se ejecuta al iniciar-reiniciar ¿lo he guardado mal?
    Perdónenme, pero es que soy sólo un usuario de ubuntu y no domino el tema de los scripts.
    Muchas gracias.

    1.    Dok dijo

      Ese script no te funcionara porque se ejecuta desde el usuario y necesita la contraseña. Que no va a pedirte a menos que hagas un alias a sudo a una versión de escritorio como gksudo o kdesudo, o modificas directamente el script anterior y haces que cargue una de estas versiones con gui.

      Tambien modificaría el upgrade añadiendo la opción “-y”, sino se quedará igualmente en espera de una orden.

  21.   anon dijo

    Pues no es que tenga poco Linux precisamente Telefónica

    1.    Nanana dijo

      Precisamente fueron los ordenadores que manejaban gnu/linux de los pocos que no se infectaron.

  22.   Miguel Mayol i Tur dijo

    Todavía no se ha creado un virus para Linux que hay dañado como este (y otros anteriores).

    Y es por eso, entre otras cosas, que tiene ya casi un 100% en servidores.

    No creo que esté cercano un ciberataque masivo a Linux, y menos con un virus.

    Los que no usamos MS WOS en el escritorio (Linux(es), Mac OS o FreeBSD) SI QUE ESTAMOS A SALVO. decir que “alomejó” inventan algo malo en el futuro, es FALSA EQUIVALENCIA.

    Y escribe esto alguien, jugón, que tras tiempo en arranque dual, y aún en tiempos de XP migró a GNU/Linux 100% harto de los virus que una vez al año por precavido que se fuese obligaban a reinstalar el sistema.

  23.   Jhernandez dijo

    Solo el hecho de tener a “Chema Alonso” como asesor externo en seguridad deja mucho que pensar del “Staff IT” de Telefónica, definitivamente están en la calle!!!

  24.   Militante PSR dijo

    Sin ánimos de ofender, ¿Microsoft le pagó a esta página para hacer esta publicación? Sería interesante saberlo, porque en varios portales hay “artículos” (especulaciones infundamentadas, diría yo) donde tratan de meternos la misma idea (errónea) en la cabeza: “con GNU/Linux hubiese pasado lo mismo que Windows”.
    Quien quiera un ejemplo de la basura y mentiras que pueden llegar a escribirse, puede leer esto: https://www.xataka.com/seguridad/ni-linux-ni-macos-te-salvaran-del-ransomware-la-condena-de-windows-es-su-popularidad
    Es muy curioso que una página dedicada a “Linux” (¿cuándo vamos a empezar a decirle GNU como corresponde?) publique esta clase de escritos, que parecen redactados con la intención de dejar lo mejor parado posible a Microsoft y su sistema operativo espía, mediocre y completamente desastroso en términos de seguridad.
    No le mientan a la gente, con GNU/Linux no se hubiera esparcido el malware, ni siquiera habría infecciones. Si van a hacer publicidad de Windows, pongan un banner.

    Saludos

  25.   Newsages dijo

    Ispiriux, ni caso a ese script, no marrames tu makina con esos scripts, las distribuciones modernas y la tuya usa aptd y te avisara cuando tengas updates. Si quieres haverlas manual dale a tu dash y pon actualizar.
    Ni caso que la adiccio de linux adictos, parece mas a chorradas adictos.

    1.    ispiriux dijo

      dok, newsages, gracias por vuestras sugerencias. creo que haré caso al 2º. XDDDDDDDDDDDDDDDDDDDDDDDD

  26.   Bill Gates dijo

    “WannaCry tiene versiones para todos los sistemas operativos ” y seguidamente dices: “Es decir, que la versión de WannaCry para Linux será lo próximo que veamos.” ¿En qué quedamos? ¿Hay versión para Linux o están trabajando en ello? ¿Es un pronóstico o un deseo?. Lamentable.

    Dejen de hacer y ejecutar scripts para automatizar las actualizaciones del sistema. Simplemente con actualizar regularmente el sistema a través del gestor de paquetes es suficiente. Algunos sistemas como Ubuntu,Manjaro o Antergos tienen sus propios actualizadores que te avisan de actualizaciones de paquetes. El ver que actualizaciones hay antes de actualizar te puede evitar más de un dolor de cabeza sobre todo cuando manejas distros rolling release que no se lleven muy bien con la tarjeta gráfica que tienes instalada. El entorno gráfico te lo agradecerá. Y sobre todo, nada de ejecutar scripts de los que desconozcan su procedencia y efectos sobre el sistema. Sobre todo cuando te piden permisos root. Esto no es windows ¿verdad colega?

  27.   anonimo dijo

    linux no es solo debian y derivados(apt upgrade), ademas creo que no va al caso el post, hay muchas contradicciones, concuerdo con el comentario acerca de samba(que es el medio por el cual se propago el ransomware en la INTRANET de telefonica) mejor revisen el blog de chema. Ademas este espacio es para linuxeros y no WindCRYos blog: http://www.elladodelmal.com/2017/05/el-ataque-del-ransomware-wannacry.html

  28.   Joselp dijo

    La verdad no entiendo esta desinformación… Me sumo a todos los comentarios anteriores. Lo primero el virus afectaba a versiones no actualizadas de Windows, como dicen por ahí, he oido a muchos “técnicos” deshabilitar las actualizaciones del sistema… y por otra parte, por lo que veo en los equipos que reviso, la mayoría de usuarios comunes tampoco es que actualice los sistemas como es debido…me he encontrado windows con 200 o 300 actualizaciones pendientes….

    Lo segundo es que a Gnu/Linux no le hubiera afectado de la misma forma, puesto que para tocar los “Archivos del sistema” tienes que ser root y ningún usuario que tenga Linux ejecuta normalmente como root nada a no ser que se vayan a tocar configuraciones del sistema (cosa no habitual), por lo que la infección seguramente hubiera sido muchísimo menor de haber tenido este sistema.

    Las empresas deberían tener más en cuenta estas cosas a la hora de implementar sistemas, y formar a sus empleados en las tecnologías más seguras para sus datos, no por poner lo “más fácil” se ahorra en costes (las licencias hay que pagarlas), que luego viene el virus con las rebajas….

  29.   Newsages dijo

    El 70% de internet es Unix/linux,
    El argumento de que es poco usado, es una falacia,
    saludos.
    https://w3techs.com/technologies/history_overview/operating_system

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *