El hackeo masivo a grandes compañías ha puesto en alerta las principales instituciones mundiales. El ciberataque, llamado Wanna Cry, ya ha afectado casi a un centenar de países. El Ministerio de Energía, Turismo y Agenda Digital ha confirmado que se han producido varios ciberataques a compañías españolas, especialmente Telefónica, aunque no afectan a "ni la prestación de servicios, ni la operativa de redes, ni el usuario" de estos servicios.
Uno de los directivos de Kapersky, una de las principales empresas expertas en seguridad informática, ha asegurado que ya han registrado más de 75.000 ataques del mismo virus en todo el mundo. "La cantidad está creciendo rápidamente" alerta Costin Raiu. Entre los más afectados hay Rusia, India, Ucrania y Reino Unido. Según ha informado el CNI, se trata de un hackeo que no tan sólo infecta el ordenador que lo sufre, sino todos los que están conectados.
So far, we have recorded more than 45,000 attacks of the #WannaCry ransomware in 74 countries around the world. Number still growing fast.
— Cuesten Raiu (@craiu) 12 de mayo de 2017
Por su parte, en el comunicado difundido por el ministerio español ayer por la tarde, el departamento ha señalado que, por la información de que dispone, el ataque sólo afecta puntualmente equipos informáticos de trabajadores de varias empresas y que está trabajando con las afectadas para solucionar cuanto antes mejor la incidencia. Asimismo, ha asegurado que el ataque "no compromete la seguridad de los datos ni se trata de una fuga" de los mismos.
El Instituto Nacional de Ciberseguridad (Incibe) ha elaborado un diagnóstico de los hechos en las empresas afectadas y está ofreciendo ayuda para solucionar los problemas, además de asesorar otros en prevención para que no se vean afectadas, ha añadido el departamento de Energía, Turismo y Agenda Digital.
Además de las diferentes corporaciones españolas también habrían sido atacadas otras empresas multinacionales y de servicios de todo el mundo, como el de varios hospitales británicos. En este enlace, se pueden seguir en directo los intentos de ataque que se registran en todos los continentes, especialmente, Asia y Europa.
De momento, Telefónica es la única gran empresa española que ha admitido públicamente el ataque. Por su parte, Iberdrola ha decidido apagar sus ordenadores por precaución. Cabe decir que la empresa energética es usuaria de Telefónica.
Pagar para rescatar el equipo
El método de infección y propagación del virus se produce aprovechando una vulnerabilidad del sistema operativo Windows y, en el caso de las organizaciones, lo que ha infectado el primer equipo ha llegado a través de un archivo adjunto descargado, que ha aprovechado la vulnerabilidad de un ordenador.
La versión del virus es una variante de versiones anteriores de "WannaCry", que ataca especialmente a sistemas con Windows y que, después de infectar y cifrar los archivos del equipo afectado, solicita un importe en bitcoins, una moneda digital, para desbloquear el equipo. Concretamente, en el caso de Telefónica, el importe que pedía era de 300 dólares.
Precaución con archivos adjuntos
En su alerta para empresas, el Incibe advierte que no se pague para recuperar los archivos, ya que "se trata de ciberdelincuentes y no existe ninguna garantía de recuperar los datos una vez efectuado el pago". Recomienda, asimismo, no abrir archivos adjuntos que vengan en correos de usuarios desconocidos o que no se hayan solicitado, y no contestarlos, sino eliminarlos directamente.
El Incibe también pide que se tenga precaución al descargar ficheros adjuntos de correos de contactos conocidos, así como al seguir enlaces en correos, mensajería instantánea y redes sociales.
Apagón de ordenadores
Telefónica ha procedido esta mañana a apagar los ordenadores de su red corporativa como medida preventiva después de detectar problemas en un centenar de dispositivos como consecuencia de un virus informático y otras compañías, como Iberdrola, Vodafone e Indra, han adoptado también medidas de prevención.