El ciberataque se expande en todo el mundo

Más de 40.000 dispositivos y equipos de múltiples países como Rusia, Ucrania y Reino Unido podrían estar afectados por el ciberataque que ha comenzado esta mañana y ha golpeado en España, donde se conocía la incidencia a través de una de las empresas más afectadas: Telefónica.

Según informan desde el Instituto Nacional de Ciberseguridad (INCIBE), las primeras fases del ciberataque ya han sido mitigadas, sobre todo con la emisión de diferentes notificaciones y alertas hacia los afectados. Según indican desde el citado Instituto en un comunicado, “el Centro de Respuesta a Incidentes de Seguridad e Industria (CERTSI), operado de forma coordinada por Incibe y el Centro Nacional para la Protección de Infraestructuras Críticas (CNPIC) continúa trabajando con las empresas afectadas por los ciberataques ocurridos durante la jornada”. Estos incidentes de seguridad, explican, se están gestionando a través del CERTSI.

Se recuperan los sistemas y la actividad habitual

Desde Incibe afirman que las primeras fases del ciberataque ya han sido mitigadas, “principalmente con la emisión de diferentes notificaciones y alertas hacia los afectados así como a potenciales víctimas de la amenaza, basadas fundamentalmente en medidas de detección temprana en los sistemas y redes, bloqueo del modus operandi del virus informático, y la recuperación de los dispositivos y equipos infectados”. De hecho, añade, muchas de las empresas afectadas “han activado correctamente sus protocolos y procedimientos de seguridad ante estas situaciones y están recuperando los sistemas y su actividad habitual”.

Incluso otras compañías susceptibles a este tipo de amenaza han tomado ya medidas preventivas que impedirían la propagación de este malware tipo ransomware (secuestro virtual de la información con solicitud de un rescate), y se han puesto en contacto con el CERTSI para disponer de nuevas acciones y medidas a adoptar.

Decenas de países afectados

Como decíamos la amenaza no se ciñe solo al ámbito nacional sino que ha sido ya detectada en más de 70 países, según señalan expertos de laboratorios de empresas de seguridad como Kaspersky. Es más, según Incibe, “podría estar afectando a más de 40.000 dispositivos y equipos, entre ellos Rusia, Ucrania y Reino Unido, no estando España entre los países más afectados, fuera de este top 10”.

¿Cómo actuar ante esta situación? Además de seguir informadas a través de los canales oficiales y de las actualizaciones periódicas de los equipos, las principales recomendaciones que da el Incibe pasan por actualizar los equipos con los últimos parches de seguridad del fabricante; no abrir ficheros, adjuntos o enlaces de correos electrónicos no confiables; disponer de herramientas de protección adecuadas tales como antivirus/antimalware y cortafuegos; y realizar copias de seguridad periódicas de nuestra información, principalmente la más sensible o importante de nuestros dispositivos.

Cómo se ha producido el ciberataque

El método de infección y propagación se ha producido aprovechando una vulnerabilidad del sistema operativo Windows para la que ya existe un parche, tal y como explican desde Incibe y el CCN. "Probablemente el malware que ha infectado al 'paciente 0', para el caso de las organizaciones,  ha llegado a través de un adjunto, una descarga aprovechando una vulnerabilidad de un ordenador. La versión del malware según los análisis es un WanaCryptor que es una variante de las versiones anteriores de WannaCry", detallan desde el Instituto.

Tras infectar y cifrar los archivos del equipo afectado, como es habitual, el ransomware solicita un importe para desbloquear el equipo. Montante que desde Incibe recomiendan no pagar: "Se trata de ciberdelincuentes y no existe garantía alguna de recuperar los datos una vez efectuado el pago".