Las primeras fases del ciberataque global «han sido mitigadas» en España

El Gobierno ha asegurado que el número de equipos y sistemas informáticos de particulares y empresas que se vieron afectados por el ciberataque global del viernes y que ha afectado a 99 países remite, que no hay nuevas infecciones y que se están limpiando los dispositivos afectados. Las primeras fases ya «han sido mitigadas».

Según el Instituto Nacional de Ciberseguridad (Incibe), la infección de nuevos equipos por el virus con código malicioso de tipo «ransomware« -una variante del conocido Wannacry- ha podido ser acotada porque se ha descubierto una acción para desprogramarlo.

Se trata de un dominio que, cuando se conectan a él los equipos infectados, el virus no cifra los archivos, se desactiva automáticamente y se desinfecta. El Incibe ofrece un servicio público gratuito de descifrado que da respuesta a este tipo de incidencias tanto para ciudadanos como para empresas afectadas.

Telefónica, cuyo sistema informático se vio afectado, fue una de las empresas que se puso de inmediato en contacto con el Incibe para pedir ayuda. Según ha comunicado en su blog el jefe de Datos de la empresa de telecomunicaciones y el «hacker» Chema Alonso -un fichaje estrella de la compañía-, los equipos de la empresa afectados «están controlados y están siendo restaurados».

Junto a la empresa de telecomunicaciones de matriz española se han visto afectados el sistema de hospitales británicos, la red ferroviaria de Alemania, la empresa Renault en Francia y en Rusia un amplío sector de la banca y la red de ferrocarriles. Según la empresa checa Avast, e l ciberataque ha alcanzado a 99 países con 100.000 acciones, y entre los más afectados están Taiwán, Ucrania y Rusia. Esta última con un 57% del total de las acciones.

España no se encontraría entre los países más afectados y según ha manifestado este sábado el ministro del Interior, Juan Ignacio Zoido, el trabajo de las autoridades ha evitado que se haya robado información sensible de personas y empresas. «No ha habido, que se sepa, ningún tipo de sustracción de información que pueda afectar a la intimidad de las personas ni al contenido de los datos de las empresas», señala.

Para contrarrestar el ataque han trabajado especialistas del Centro Nacional de Información (CNI) y de los ministerios de Interior y Defensa. Según Chema Alonso, pese al «ruido mediático» que ha generado el virus «ransomware» que protagonizó el ciberataque, «no ha conseguido mucho impacto real». Por el momento, los promotores del ataque sólo han logrado ocho pagos en bitcoins -la moneda virtual de difícil rastreo- a cambio de recuperar los equipos infectados -unos 6.000 dólares en total-.

El virus se distribuyó ayer masivamente a través de un correo electrónico que incorporaba un enlace, y que no fue detectado por los motores contra el software malicioso. El Incibe asegura las acciones de tipos de virus «ransomware» son bastante comunes, aunque las proporciones del ataque sufrido este viernes «no tiene precedentes», ha sentenciado Europol.

La virulencia del virus fue más intensa debido a que aprovechaba un agujero en el sistema operativo Microsoft -del que informó la compañía estadounidense desde hacía meses- y por el que se transmitía a otros ordenadores. La multinacional estadounidense «ha sido muy proactiva» para cubrir esta vulnerabilidad y ha publicado un nuevo parche de seguridad para los equipos con el sistema operativo Windows XP -del que todavía hay un parque informático importante en España-, señala el organismo de ciberseguridad español.

Muchas de las empresas afectadas han activado correctamente sus protocolos y procedimientos de seguridad ante estas situaciones y están recuperando los sistemas y su actividad habitual. Adicionalmente otras compañías susceptibles a este tipo de amenaza han tomado ya medidas preventivas que impedirían la propagación del malware, y se han puesto en contacto con el Centro de Respuesta a Incidentes de Seguridad e Industria (CERTSI) para disponer de nuevas acciones y medidas a adoptar. La amenaza, que ha sido ya detectada en más de 10 países, podría estar afectando a más de 40.000 dispositivos y equipos, entre ellos Rusia, Ucrania y Reino Unido, no estando España entre los países más afectados.