El virus que bloquea ordenadores en Galicia ha sido detectado en 13 países

El virus del tipo ransomware que está infectando de manera masiva ordenadores de empresas y hogares de España, una gran parte de ellos en Galicia donde llegó a penetrar en el sistema informático de la Xunta, ha sido detectado ya en otros 12 países. El procedimiento utilizado es el mismo que está causando estragos estos días en los sistemas operativos de miles de ordenadores españoles. Las mafias organizadas a las que los expertos atribuyen la propagación de este virus activaron un correo electrónico con el logotipo del servicio de Correos en el que se avisa de que hay una carta certificada que no ha podido ser entregada y anima a pulsar en un enlace para recibir más información. Es entonces cuando el archivo se ejecuta y el virus se expande infectado los ficheros guardados en el disco duro del ordenador y en discos externos que estén conectados.

El Centro Criptológico Nacional (CCN), organismo del CNI encargado de garantizar en España la seguridad de las tecnologías de la información en cuestiones de cifrado, detectó a principios de diciembre la activación de una nueva campaña masiva de correos electrónicos destinados a infectar los equipos informáticos de hogares, empresas y organismos públicos. Para dar una aparente garantía de veracidad, el correo solicita incluso la introducción de un captcha, que es una ventana en el que hay que escribir una serie de caracteres alfanuméricos que se muestran distorsionados en la página y que habitualmente se utiliza para confirmar que el usuario no es un robot.

Los investigadores del Centro Criptológico Nacional detectaron que el virus que encripta la información de los ordenadores se extendió por otros 12 países: Alemania, Australia, Austria, Canadá, Italia, Irlanda, Francia, Nueva Zelanda, Países Bajos, Reino Unido, República Checa y Turquía. El procedimiento utilizado por las mafias es el mismo en todos los países, aunque el correo electrónico se personaliza en cada uno de ellos para suplantar el servicio de correos de cada zona. El CCN advierte en un informe interno de que la recuperación de los ficheros que han sido infectados por virus del tipo ransonware no se pueden restaurar de forma automática «ya que el algoritmo de cifrado no tiene debilidades que puedan ser explotadas».

Los investigadores destacan que los archivos encriptados por un virus solo pueden ser recuperados mediante herramientas de informática forense aplicadas por especialistas. De todas formas, en la mayoría de los casos solo es posible la intervención a partir de copias de seguridad guardas en sistemas de externos de almacenamiento. La realización de copias de seguridad es por eso la principal recomendación para evitar pérdidas de información en caso de ataques de virus. A eso hay que añadir el consejo básico de no ejecutar archivos incluidos en correos electrónicos de los que se desconoce la procedencia, que deben ser eliminados de la bandeja de entrada.

---

---

---