El Gobierno asegura que la situación está controlada y que se ha descubierto una acción para desprogramar el virus
13 may 2017 . Actualizado a las 17:27 h.El Gobierno ha asegurado que el número de equipos y sistemas informáticos de particulares y empresas que se vieron afectados por el ciberataque de ayer, y que ha afectado a 99 países, está «remitiendo», no hay nuevas infecciones y se están limpiando los dispositivos afectados.
Según ha señalado el Instituto Nacional de Ciberseguridad (Incibe), la infección de nuevos equipos por el virus de tipo «ransomware» -una variante del conocido «Wannacry»- ha podido ser acotada porque se ha descubierto una acción para desprogramarlo. Se trata de un dominio que, cuando se conectan a él los equipos infectados, el virus no cifra los archivos, se desactiva automáticamente y se desinfecta.
El Incibe ofrece un servicio público gratuito de descifrado que da respuesta a este tipo de incidencias tanto para ciudadanos como para empresas afectadas.
Telefónica, cuyo sistema informático se vio afectado, fue una de las empresas que ayer se puso de inmediato en contacto con el Incibe para pedir ayuda.
Según ha comunicado en su blog el jefe de Datos de la empresa de telecomunicaciones, el exhacker Chema Alonso -un fichaje estrella de la compañía-, los equipos de la empresa afectados «están controlados y están siendo restaurados».
Junto a la empresa de telecomunicaciones de matriz española se han visto afectados el sistema de hospitales británicos, la red ferroviaria de Alemania, la empresa Renault en Francia y en Rusia un amplío sector de la banca y la red de ferrocarriles.
Según la empresa checa Avast, el ciberataque ha alcanzado a 99 países con 100.000 acciones, siendo los más afectados Taiwán, Ucrania y Rusia. Esta última con un 57 % del total de las acciones.
Empresas españolas
España no se encontraría entre los países más afectados y, según ha manifestado hoy el ministro del Interior, Juan Ignacio Zoido, el trabajo de las autoridades ha evitado que se haya robado información sensible de personas y empresas.
«No ha habido, que se sepa, ningún tipo de sustracción de información que pueda afectar a la intimidad de las personas ni al contenido de los datos de las empresas», ha señalado.
Para contrarrestar el ataque han trabajado especialistas del Centro Nacional de Información (CNI) y de los ministerios de Interior y Defensa.
Según el exhacker Chema Alonso, pese al «ruido mediático» que ha generado el virus «ransomware» que protagonizó el ciberataque de ayer, «no ha conseguido mucho impacto real». Por el momento, los promotores del ataque sólo han logrado ocho pagos en bitcoins -la moneda virtual de difícil rastreo- a cambio de recuperar los equipos infectados -unos 6.000 dólares en total-.
El virus se distribuyó ayer masivamente a través de un correo electrónico que incorporaba un enlace, y que no fue detectado por los motores contra el software malicioso.
El Incibe asegura las acciones de tipos de virus «ransomware» son bastante comunes, aunque las proporciones del ataque sufrido este viernes «no tiene precedentes», ha sentenciado hoy Europol.
La virulencia del virus fue más intensa debido a que aprovechaba un agujero en el sistema operativo Microsoft -del que informó la compañía estadounidense desde hacía meses- y por el que se transmitía a otros ordenadores.
La multinacional estadounidense «ha sido muy proactiva», para cubrir esta vulnerabilidad y ha publicado un nuevo parche de seguridad, para los equipos con el sistema operativo Windows XP -del que todavía hay un parque informático importante en España-, según señala el organismo de ciberseguridad español.
Los intentos de estafa y fraude electrónico en las diferentes modalidades, como el sufrido ayer, suponen alrededor de un 30 por ciento de los ciberataques que se producen en España.
¿Quién está detrás?
La ministra del Interior británica, Amber Rudd, ha admitido que su Gobierno aún no sabe quién puede estar detrás del ciberataque sufrido el viernes por el sistema de salud pública de Reino Unido, enmarcado dentro de una acción global que también afectó en España a varias empresas, entre ellas Telefónica.
«No podemos decir quién está detrás. Ese trabajo aún continúa», ha explicado Rudd en una entrevista a la radio de la BBC. La Agencia Nacional del Crimen ha abierto una investigación para tratar de dar con los responsables del ataque, realizado mediante un ransomware, la segunda versión del denominado WannaCry, con petición de rescate incluida.
La ministra, no obstante, sí ha recalcado que el Centro Nacional de Ciberseguridad trabaja en colaboración con las autoridades sanitarias para contener los daños causados por los hackers. La jefa de Gobierno, Theresa May, aseguró el viernes que no se habían filtrado datos de pacientes.
Renault suspende la producción en Francia
El constructor de automóviles francés Renault ha suspendido la producción en varias plantas en Francia. La suspensión de la producción «forma parte de las medidas de protección adoptadas para evitar la propagación del virus» ha declarado a la agencia AFP un portavoz de Renault, sin precisar las plantas afectadas.
El grupo automovilístico fue la primera gran empresa o institución en Francia en reconocer haber sufrido esas intrusiones en sus sistemas informáticos.
Fuentes de la dirección de Renault precisaron que la compañía, que está analizando la situación, había puesto en marcha una respuesta desde ayer y estaba haciendo lo necesario para hacerle frente.
«No pagar»
Si se descubre un ataque, la Agencia Nacional de Seguridad de los Sistemas de Información de Francia (ANSSI) recomienda desconectar inmediatamente los equipos afectados de la red para intentar bloquear el proceso de codificación y la destrucción de documentos.
También aconseja alertar al responsable de la seguridad informática, guardar los ficheros importantes en soportes aislados y no pagar el rescate exigido.
«El pago -subraya el ente francés- no garantiza para nada la descodificación de los datos y puede comprometer el medio de pago utilizado, en particular la tarjeta de crédito».
En la misma línea se ha pronunciado la ministra de Interior británica, que ha indicado que el Gobierno ha recomendado a los hospitales y centros de salud afectados por el ciberataque «no pagar» el rescate que exige el software malicioso para recuperar sus sistemas informáticos.