miércoles 5/8/20

Confirman 1.200 infecciones por el virus WannaCrypt en España, menos del 1% del total mundial

El Instituto Nacional de Ciberseguridad (Incibe), dependiente del Ministerio de Energía, Turismo y Agenda Digital, indicado ayer por la tarde que España ocupa actualmente la posición 16 del ranking por países, con 1.200 infecciones confirmadas de dos de las variantes del virus WannaCrypt

China es uno de los países más afectados | DAVID CHANG (efe)
China es uno de los países más afectados | DAVID CHANG (efe)

El Instituto Nacional de Ciberseguridad (Incibe), dependiente del Ministerio de Energía, Turismo y Agenda Digital, indicado ayer por la tarde que España ocupa actualmente la posición 16 del ranking por países, con 1.200 infecciones confirmadas de dos de las variantes del virus WannaCrypt desde que se inició el ataque, frente a las más de 230.000 detectadas en 179 países distintos.

Los países más afectados por el virus malicioso serían China, Rusia, EEUU y el Reino Unido, destacando además que en estos países se habrían visto afectados sistemas o redes que podrían haber impactado en servicios esenciales de salud, transporte o sistema financiero, si bien estas infraestructuras no eran el objetivo principal del ciberataque.

Ante esta nueva oleada de ciberataques, el presidente del Gobierno, Mariano Rajoy, rechazó ayer especular sobre el origen de la amenaza, de escala global y que comenzó el pasado viernes, e instó a esperar a tener datos para comentar lo ocurrido.

Rajoy fue preguntado por si tenía constancia de que ese ciberataque tuviera su origen en China en la conferencia de prensa que ofreció en Pekín al término de su participación en el foro de líderes sobre la Nueva Ruta de la Seda, a lo que respondió que él no puede proporcionar datos por ahora y que recibirá información cuando llegue a España, donde dijo, se está estudiando lo ocurrido en colaboración con otros países.

Por el contrario, Rod Soto, secretario de Hack Miami, una comunidad de “hackers éticos” del sur de Florida (EEUU), declaró que no duda de que Rusia es “parcialmente responsable” del ciberataque global con fines extorsivos que por el momento ha afectado a más de 200.000 personas.

Tres variantes detectadas
Desde el CERT de Seguridad e Industria (Certsi) se identificaron al menos tres variantes de WannaCrypt, lo que indica que en este ciberataque están involucrados diferentes virus informáticos que pertenecen a la misma familia.

Esta tercera variante del virus realiza un intento de conexión a una página web codificada internamente como primer paso antes de comenzar a cifrar los documentos del equipo.

El Certsi, en colaboración con otras organizaciones nacionales e internacionales de ciberseguridad, tuvo acceso a las direcciones IP españolas infectadas por una de las variantes del virus, lo que permitió que se inicie el procedimiento para realizar la notificación de forma proactiva a los afectados, ya sea directamente o a través de los proveedores de acceso a internet con los que ya hay establecidos acuerdos.

En cuanto a los operadores estratégicos nacionales, se confirmó la infección en menos de una decena de ellos y desde el Certsi está en contacto permanente para proporcionarles métodos para protegerse y evitar la propagación del virus informático.


Además, a los afectados se les aconseja efectuar las denuncias que estimen oportunas a través de la Oficina de Coordinación Cibernética del Cnoic, mediante el correo electrónico ([email protected]) con el fin de coordinar la gestión del caso de forma conjunta por parte de las Fuerzas y Cuerpos de Seguridad del Estado.

Actualizar los equipos
Además, para evitar nuevos casos desde el Certsi se recomienda actualizar los equipos con los últimos parches de seguridad publicados por el fabricante, no abrir ficheros, adjuntos o enlaces de correos electrónicos no fiables, ni contestar a este tipo de correos, así como disponer de herramientas de protección adecuadas y realizar copias de seguridad periódicas de nuestra información.

Por su parte, la Red Nacional de Investigación en Ciberseguridad (Renic) destacó ayer que la situación creada por el ciberataque era “previsible” y que ya se había advertido sobre la dependencia de las empresas españolas de las Tecnologías de Información y las Comunicaciones (TIC).

Ante la inquietud por la difusión mundial del virus ransomwere WannaCrypt, la Renic, integrada por 14 universidades españolas y 4 centros tecnológicos de investigación en el campo de la ciberseguridad, hizo público un comunicado que señaló que dicha dependencia de las TIC hace a las empresas españolas “extremadamente vulnerables frente a agresiones a estas tecnologías”. “Si bien es cierto que la seguridad absoluta es una utopía, no es menos cierto que sólidas medidas de seguridad, adecuadamente gestionadas, junto con planes de formación de nuestros profesionales y campañas de concienciación de la sociedad.

Comentarios