El ciberataque global afecta a grandes empresas españolas

Madrid

El Centro Criptológico Nacional (CCN), adscrito al Centro Nacional de Inteligencia (CNI), ha informado de que se ha producido un "ataque masivo de ransomware" a varias organizaciones aprovechando una vulnerabilidad de los sistemas Windows.

"Se ha alertado de un ataque masivo de ransomware a varias organizaciones que afecta a sistemas Windows cifrando todos sus archivos y los de las unidades de red a las que estén conectadas, e infectando al resto de sistemas Windows que haya en esa misma red", recoge en un comunicado.

El centro explica que este virus, que es una versión de 'WannaCry', infecta la máquina cifrando todos sus archivos y, utilizando una vulnerabilidad de ejecución de comandos remota a través de SMB, se distribuye al resto de máquinas Windows que haya en esa misma red.

En este sentido, recuerda que Microsoft informó de esta vulnerabilidad el día 14 de marzo en su boletín y que hace unos días se hizo pública una prueba de concepto que parece que ha sido el desencadenante de la campaña.

El CNN recomienda actualizar los sistemas a su última versión o parchear según informa el fabricante. Para los sistemas sin soporte o parche, como Windows 7, se recomienda aislar de la red o apagar según sea el caso.

Comunicado de Energía, Turismo y Agenda Digital

Según un comunicado emitido por el Ministerio de Agenda Digital, el Gobierno ya está trabajando con las empresas afectadas a través del Instituto Nacional de Ciberserguridad (Incibe). Además, tal y como ya había informado tanto el CNI como la propia empresa Telefónica, el Ejecutivo ha querido dejar claro que este ataque no afecta a la prestación de servicios ni a los propios usuarios de la compañía.

"Por la información disponible hasta el momento, el ataque ha afectado puntualmente a equipos informáticos de trabajadores de varias compañías. Por tanto, no afecta ni a la prestación de servicios, ni a la operativa de redes, ni al usuario de dichos servicios", reza el comunicado.

Además, el Ministerio ha ofrecido más detalles sobre el funcionamiento de los ataques ransomware. "El ataque actúa sobre la vulnerabilidad de los componentes de ofimática de los PC. Tras instalarse en el equipo, bloquea el acceso a los ficheros del ordenador afectado y pide un rescate. No compromete la seguridad de los datos ni se trata de una fuga de datos", setencia.

Primera fase del ataque, mitigada

Horas más tarde, el Instituto Nacional de Ciberseguridad (INCIBE) ha actualizado la situación. "Las primeras fases del ciberataque han sido mitigadas", asegura. Mediante un comunicado, informa de que continúa trabajando con las empresas afectadas por los ciberataques ocurridos durante este viernes.

"Muchas de las empresas afectadas han activado correctamente sus protocolos y procedimientos de seguridad ante estas situaciones y están recuperando los sistemas y su actividad habitual", añade. Adicionalmente otras compañías susceptibles a este tipo de amenaza han tomado ya medidas preventivas que impedirían la propagación del malware, y se han puesto en contacto con el CERTSI para disponer de nuevas acciones y medidas a adoptar.

La amenaza, que ha sido ya detectada en más de 10 países, podría estar afectando a más de 40.000 dispositivos y equipos, entre ellos Rusia, Ucrania y Reino Unido, no estando España entre los países más afectados.