GRUPO PLAZA

Telefónica y Gas natural, entre las empresas afectadas

#WannaCry: El ciberataque inutiliza decenas de miles de ordenadores de más de 70 países 

12/05/2017 - 

MADRID (Agencias). Un ciberataque masivo que ha afectado este viernes a empresas españolas como Telefónica y al sistema de salud pública británico se ha extendido por más de 70 países, según expertos que hablan de incluso más de 50.000 organizaciones afectadas en las últimas horas. Algunos expertos hablaban a última hora de la noche de un ataque de origen chino.

"Hasta ahora, hemos registrado más de 45.000 ataques del virus #WannaCry (quiero llorar) en 74 países de todo el mundo. Las cifras crecen rápido", ha escrito en Twitter el director del Equipo de Investigación y Análisis Kaspersky Lab, Costin Raiu. Otro experto de la firma Avast, Jakub Kroustek, ha elevado a 74.000 los casos detectados "por el momento".

Kaspersky envió a Efe un comunicado en el que asegura que ha identificado el rootkit utilizado para efectuar el ciberataque (MEM:Trojan.Win.64.EquationDrug.gen). Según la nota, el ataque indiscriminado tuvo lugar a través de un sistema de propagación que utiliza una vulnerabilidad detectada en Microsoft.

Rusia, Ucrania y Taiwán figuran en principio como principales objetivos de los 'hackers', aunque el nivel de afectación ha sido mayor en los casos de Reino Unido y España. La primera ministra británica, Theresa May, ha reconocido en un comunicado que las acciones contra hospitales formaban parte de un "ataque internacional".

Mensaje que aparece en los ordenadores afectados. VP

Kroustek ha explicado en un blog de Avast que vieron la primera versión del virus que se ha extendido ahora el pasado mes de febrero. El mensaje de rescate, en el que los 'hackers' exigen el pago de bitcoins (moneda virtual) a cambio de la liberación de los sistemas, ha aparecido escrito en 28 idiomas distintos.

Primeras fases "mitigadas"

El Instituto Nacional de Ciberseguridad (INCIBE), dependiente del Ministerio de Energía, Turismo y Agenda Digital, ha afirmado en la noche de este viernes que las primeras fases del ciberataque que ha afectado a empresas como Telefónica "han sido mitigadas" en España.

Mediante un comunicado, el INCIBE asegura que el Centro de Respuesta a Incidentes de Seguridad e Industria (CERTSI), operado de forma coordinada junto al Centro Nacional para la Protección de Infraestructuras Críticas (CNPIC), continúa trabajando con las empresas afectadas por los ciberataques ocurridos durante este viernes.

Según el INCIBE, las primeras fases del ciberataque ya han sido mitigadas principalmente con la emisión de diferentes notificaciones y alertas hacia los afectados así como a potenciales víctimas de la amenaza, basadas fundamentalmente en medidas de detección temprana en los sistemas y redes, bloqueo del modus operandi del virus informático, y la recuperación de los dispositivos y equipos infectados.

En este sentido, muchas de las empresas afectadas han activado correctamente sus protocolos y procedimientos de seguridad ante estas situaciones y están recuperando los sistemas y su actividad habitual.

Instrucciones para el pago del rescate. VP

Adicionalmente otras compañías susceptibles a este tipo de amenaza han tomado ya medidas preventivas que impedirían la propagación del malware, y se han puesto en contacto con el CERTSI para disponer de nuevas acciones y medidas a adoptar.

Telefónica, una de las atacadas

Varias empresas españolas se han visto afectadas y la presencia de este virus, que bloquea el acceso a los archivos, ha llevado a numerosas empresas e incluso a los ministerios y organismos dependientes de la Administración General del Estado a desconectar sus equipos informáticos de manera preventiva.

El primer ataque conocido ha sido el de Telefónica, que ha apagado los ordenadores de su red corporativa como medida preventiva después de detectar problemas en un centenar de dispositivos.

La multinacional ha explicado que en varios de los ordenadores afectados, en la pantalla se pedía en pago de una cantidad en bitcoins, aunque ha subrayado que se trata de la red corporativa y no afecta al negocio.

Mientras los ordenadores han estado apagados, los trabajadores han seguido desempeñando sus funciones a través de dispositivos móviles.

Este ciberataque también ha obligado a Gas Natural Fenosa a activar medidas de prevención, de forma que ha pedido al personal que no usara sus ordenadores o teléfonos corporativos, sin alterar sus servicios energéticos.

Ante el ataque a Telefónica, su usuario Iberdrola ha decidido con "carácter preventivo" que se cerrarán los ordenadores, mientras que Vodafone e Indra, pese a no verse afectadas, han optado por cortar el acceso a internet de sus empleados como medida de seguridad.

Grandes compañías han pedido a su personal que no abrieran correos electrónicos o enlaces incluidos en correos, mientras que en otras empresas, como algunas consultoras tecnológicas catalanas, han preferido adelantar el final de la jornada.

El Instituto Nacional de Ciberseguridad (Incibe) ha aclarado en sus alertas que la infección masiva ha sido provocada por un virus informático del tipo ransomware, que, tras instalarse en el equipo, bloquea el acceso a los ficheros del ordenador afectado y pide un rescate.

El método de infección y propagación del virus se produce aprovechando una vulnerabilidad del sistema operativo Windows y, en el caso de las organizaciones, el que ha infectado al primer equipo ha llegado a través de un archivo adjunto descargado, que ha aprovechado la vulnerabilidad de un ordenador.

La versión del virus es una variante de versiones anteriores de WannaCry, que ataca especialmente a sistemas con Windows y que, tras infectar y cifrar los archivos del equipo afectado, solicita un importe para desbloquear el equipo.

Por ello, Incibe recomienda que no se pague para recuperar la información, que no se abran archivos adjuntos procedentes de usuarios desconocidos y que se preste atención a ficheros y enlaces incluso de contactos conocidos.

El Ministerio de Energía, por su parte, ha subrayado que el ataque "no compromete la seguridad de los datos ni se trata de una fuga" de los mismos y ha apuntado que trabaja con las empresas afectadas para resolver el problema cuanto antes.

Tras el ataque, el Centro Criptológico Nacional, dependiente del Centro Nacional de Inteligencia (CNI) y encargado de velar por la seguridad frente a los ataques informáticos de la administración y las empresas de sectores estratégicos, ha alertado a todos los organismos públicos de la existencia del virus informático.

Según el International Business Report de la consultora Grant Thornton, un tercio de las empresas españolas grandes y medianas, el 32 % del total, reconoce haber sufrido al menos un ataque informático en los últimos doce meses, un porcentaje que se sitúa al mismo nivel que la media de la UE.

España es el noveno país europeo en generación de código malicioso, una lista que encabezan Alemania y Rusia, mientras que a nivel mundial Estados Unidos, China y Brasil lideraron el ránking en 2016, según un informe de la empresa de seguridad Symantec. 

Noticias relacionadas

next

Conecta con nosotros

Valencia Plaza, desde cualquier medio

Suscríbete al boletín VP

Todos los días a primera hora en tu email


Quiero suscribirme