Controlado el ciberataque
Una decena de grandes empresas españolas de servicios sufrieron ayer viernes un ciberataque masivo a través de un virus malicioso, de tipo ransomware, que bloquea los equipos y solicita un rescate para desbloquearlos. La compañía más afectada fue Telefónica, ya que varios centenares de ordenadores de su sede central del Distrito C de Madrid se vieron infectados. También algunas empresas riojanas se vieron afectadas.
Como recoge el País, el Gobierno reconoció el ataque y se puso en contacto con las empresas afectadas para evaluar el impacto del mismo. Tanto las compañías como la Administración lanzaron un mensaje de tranquilidad al asegurar que el virus solo ha afectado a equipos corporativos pero en ningún caso a los servicios de telecomunicaciones, banca, energía y seguros de los millones de clientes de las empresas atacadas. El Instituto Nacional de Ciberseguridad (Incibe) informó a última hora de ayer viernes de que las primeras fases del ciberataque han sido mitigadas en España.
Un virus malicioso (malware, en concreto del tipo ransomware) afectó en la mañana de ayer a los equipos del personal de Telefónica que trabaja en la sede central de la operadora en el Distrito C de Las Tablas, en Madrid. El virus provoca la detención del ordenador, cuya pantalla se vuelve azul, o lanza un mensaje pidiendo un rescate en bitcoins, inutilizando el equipo. Horas después, el Centro Criptológico Nacional (CCN), dependiente del Centro Nacional de Inteligencia (CNI), ha confirmado en una nota que se trata de un virus que afecta a un “elevado número de organizaciones”.
“Se ha alertado de un ataque masivo de ransomware a varias organizaciones que afecta a sistemas Windows cifrando todos sus archivos y los de las unidades de red a las que estén conectadas, e infectando al resto de sistemas Windows que haya en esa misma red”, dice el organismo.
También el Ministerio de Industria, del que depende el Incibe, ha reconocido en un comunicado que “el ataque ha afectado puntualmente a equipos informáticos de trabajadores de varias compañías”, pero “no afecta ni a la prestación de servicios, ni a la operativa de redes, ni al usuario de dichos servicios”.
El Incibe confirma que se trata de un un malware del tipo ransomware, que actúa sobre la vulnerabilidad de los componentes de ofimática de los PCs, y que, tras instalarse en el equipo, bloquea el acceso a los ficheros del ordenador afectado y pide un rescate. No compromete la seguridad de los datos ni se trata de una fuga de datos, insiste el organismo.
A última hora de ayer viernes, el Incibe aseguró en un comunicado que las primeras fases del ciberataque ya han sido mitigadas principalmente con la emisión de diferentes notificaciones y alertas hacia los afectados, así como a potenciales víctimas de la amenaza, basadas fundamentalmente en medidas de detección temprana en los sistemas y redes, bloqueo del modus operandi del virus informático y la recuperación de los dispositivos y equipos infectados.
Muchas de las empresas afectadas han activado correctamente sus protocolos y procedimientos de seguridad ante estas situaciones y están recuperando los sistemas y su actividad habitual, indicó el instituto. El Centro de Respuesta a Incidentes de Seguridad e Industria, operado de forma coordinada junto al Centro Nacional para la Protección de Infraestructuras Críticas, continúa trabajando con las empresas afectadas.
En el día de hoy Chema Alonso, Jefe de Datos de Telefónica, como publica en su web, 'Un informático en el lado del mal' señala que los equipos informáticos ya están controlados, y que la crisis tuvo más impacto mediático que real.
0