El Gobierno español confirmó que se han producido diversos ciberataques a compañías nacionales, entre ellas Telefónica, aunque no se vieron afectados ni la prestación de servicios a los usuarios ni la operativa de redes.
PUBLICIDAD
Telefónica procedió por la mañana a apagar los ordenadores de su red corporativa como medida preventiva después de detectar problemas en un centenar de dispositivos a causa de un virus informático y otras compañías, como Iberdrola, Vodafone e Indra, tomaron también medidas de prevención
También como precaución, los ministerios y organismos dependientes de la Administración General del Estado decidieron la desconexión de equipos informáticos.
Según fuentes del Ministerio de Energía, Turismo y Agenda Digital, se trata sólo de una medida de precaución, ya que no ha habido ningún incidente en el caso de la Administración central.
En un comunicado oficial, ese mismo ministerio señaló que el ataque sólo afectaba puntualmente a equipos informáticos de empleados de varias empresas, y que trabajaba con las compañías perjudicadas para solucionar cuanto antes la incidencia.
Asimismo, aseguró que el ataque «no compromete la seguridad de los datos ni se trata de una fuga» de los mismos.
En cualquier caso, la Organización de Consumidores y Usuarios (OCU) recordó la necesidad de proteger los datos personales ante estos ciberataques.
PUBLICIDAD
El Instituto Nacional de Ciberseguridad de España (Incibe) elaboró un diagnóstico de lo ocurrido en las empresas afectadas y ofreció ayuda para solucionar los problemas, además de asesorar a otras en prevención, según el ministerio.
También indicó que los equipos de respuesta a incidentes cibernéticos nacionales están en contacto con las organizaciones afectadas, al igual que el Centro Nacional para la Protección de las Infraestructuras Críticas del Ministerio del Interior.
El Incibe explicó que la infección masiva fue provocada por un virus informático del tipo ‘ransomware’. Tras instalarse en el equipo, bloquea el acceso a los ficheros y pide un rescate.
Además, advirtió de que podría infectar al resto de computadoras vulnerables de la red.
El método de infección y propagación del virus se produce aprovechando una vulnerabilidad del sistema operativo Windows.
En el caso de las entidades afectadas, el que ha infectado al primer equipo ha llegado a través de un archivo adjunto descargado, que ha aprovechado la vulnerabilidad de un ordenador.
El virus en cuestión es una variante de versiones anteriores de «WannaCry», que ataca especialmente a sistemas con Windows y que, tras infectar y cifrar los archivos, solicita un importe para desbloquear el equipo.
El Incibe dijo que dispone de un servicio gratuito de análisis y descifrado de ficheros afectados por ciertos tipos de ‘ransomware’, denominado ‘Servicio Antiransomware’.
Además, pidió que no se pague para recuperar los archivos, ya que «se trata de ciberdelincuentes» y no existe garantía alguna una vez efectuado el abono.
Por su parte, el Ministerio del Interior afirmó que los servicios esenciales «no se están viendo afectados».
Este ciberataque fue «indiscriminado», afectó a otros países y es «especialmente virulento», pues combina un «malware» con un sistema de propagación que utiliza una vulnerabilidad detectada en Microsoft, aseguró a EFE el director ejecutivo de S21sec, Agustín Muñoz-Grandes, una empresa española especializada en ciberseguridad.
Un tercio de las empresas españolas grandes y medianas, el 32 % concretamente, reconoce haber sufrido al menos un ataque informático en los últimos doce meses, según el International Business Report de la consultora Grant Thornton.
Ese porcentaje está un punto por encima del registrado un año antes (31 %) y al mismo nivel que la media de la Unión Europea (UE).
No obstante, el incremento de los ataques informáticos ha sido mucho más acusado en Europa, ya que han aumentado trece puntos en tan sólo un año.
La UE es la región en la que el ‘cibercrimen’ está más generalizado, puesto que la media en el mundo se sitúa en el 21 % (seis más que en 2015).
Después de la UE, las áreas más afectadas son África (29 %) y Norteamérica (24 %).
Sin embargo, el 46 % de las empresas europeas encuestadas rehúsa comentar el impacto concretos de los ciberataques sufridos.
España es el noveno país europeo en generación de código malicioso, una lista que encabezan Alemania y Rusia, mientras Estados Unidos, China y Brasil lideraron el ránking en 2016, según un informe de la empresa de seguridad Symantec.