El ataque es mundial. Once países han sido atacados por el virus WanaCrypt0r 2.0 ransomware (the new WCry/WannaCry). Rusia ha dado cuenta de 29 ataques, también en Taiwan; el Sistema de Salud Británico ha dado cuenta de un ataque parecido. Hasta Once países han sido atacados. España es el tercer país con más incidencias.
The most affected country until now: Russia.
Spain is just the third…
cc @BleepinComputer @demonslay335 @Seifreed @bartblaze @GossiTheDog pic.twitter.com/qHpHWmuNin— MalwareHunterTeam (@malwrhunterteam) 12 de mayo de 2017
El Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC), el órgano que se encarga de impulsar, coordinar y supervisar todas las actividades que tiene encomendadas la Secretaría de Estado de Seguridad del Ministerio del Interior en relación con la protección de las infraestructuras críticas españolas sitúa el nivel de alerta 4, sobre 5.
Diversas fuentes aseguran que el ataque no tiene porque ser necesariamente sofisticado. ha podido contaminar a un ordenador, aprovechando la vulnerabilidad de Windows y contagiar las redes corporativas.
El Certsi (Capacidad de Respuesta a incidentes de Seguridad de la Información del Ministerio de Energía, Turismo y Agenda Digital y del Ministerio del Interior) afirma que se está produciendo una infección masiva de equipos tanto personales como en organizaciones, por un malware del tipo ransomware que tras instalarse en el equipo, bloquea el acceso a los ficheros del ordenador afectado pidiendo un rescate. Así mismo, podría infectar al resto de ordenadores vulnerables de la red.
Forma de contagio
Un simple “phising” (un correo electrónico con el virus) ha podido contagiar los equipos de las empresas afectadas, aprovechar la vulnerabilidad de Windows y contagiar las redes.
El sistema de contagio es elemental y ha llevado por ejemplo a la consultora PwC a solicitar a empleados y empleadas que han trabajado en Telefónica, Vodafone, BBVA y KPMG que no se conecten a su red. Algo parecido ha ocurrido en Iberdrola y otros clientes de Telefónica
En una respuesta y por prevención, Iberdrola ha procedido a apagar todos los ordenadores de sus sedes hasta que la situación se normalice. Otras empresas, como Gas Natural Fenosa, han pedido a sus trabajadores no abrir ningún correo electrónico y apagar los equipos informáticos con acceso a Internet.
Los ministerios y organismos dependientes de la Administración General del Estado han adoptado como medida preventiva la desconexión de equipos informáticos, tras el ataque.
Los ciberdelincuentes exigen el pago de un rescate de 300 euros en bitcoins, pero si el próximo 19 de mayo no se ha realizado la transferencia se destruye la totalidad del disco duro, dejando inservible el ordenador.
Se trata del virus WanaCrypt0r 2.0 ransomware (the new WCry/WannaCry). El virus no afecta ni a la prestación de servicios, ni a la operativa de redes, ni al usuario de dichos servicios
El Ministerio de Energía, Turismo y Agenda Digital, a través del Instituto Nacional de Ciberseguridad (Incibe), está trabajando con las empresas afectadas. El ataque actúa sobre la vulnerabilidad de los componentes de ofimática de los PCs. El Instituto está anunciando recetas
Desde el Incibe, en coordinación con las diferentes administraciones, se ha elaborado un diagnóstico de lo ocurrido en las empresas afectadas. El instituto está ofreciendo ayuda para solucionar los problemas y se asesora a otras compañías en una labor de prevención para que no se vean afectadas por este ataque.
Como resolver el problema
Según informa David Batalla, el Instituto Nacional de Ciberseguridad propone en la red algunas pautas y consejos importantes para hacer frente al ciberataque.
Estas son algunas de las soluciones para resolver este grave problema informático.
Para poder de recuperar los datos cifrados, las compañías afectadas podrán acudir al Servicio Antiransomware (gratuito) del Instituto Nacional de Seguridad (INCIBE) para proceder al análisis y descifrado de ficheros afectados por diversos tipos de 'ransomware'. Las empresas que tomen la decisión de acudir a este servicio del INCIBE deberán asegurarse de que los ficheros enviados no contengan información privada o confindencial, debido a que serán compartidos con la citada entidad para proceder a su análisis.
A la hora de eliminar la infección, se podría hacer uso de cualquier antivirus o antivirus auto-arrancable actualizado. Según el grado de importancia de los datos perdidos es aconsejable hacer un clonado previo de los discos (copia de toda la información existente del disco duro en otro soporte). Este paso es muy importante debido a que si se quiere formular una denuncia todos los archivos serán necesarios para proceder a la investigación.
En el caso de disponer de una licencia de algún antivirus, los afectados podrán contactar con su departamento de soporte técnico para recibir las oportunas indicaciones sobre la forma de actuar, ya que lo más seguro es que hayan tratado otros casos de usuarios afectados.
Además, también es importante mantener el sistema actualizado con las últimas versiones y con los parches de seguridad más recientes. Otros consejos para no sufrir este tipo de ciberataques son los siguientes: no abrir adjuntos en correos de usuarios desconocidos o que no hayas solicitado, no contestar a este tipo de correos y tener cuidado a la hora de descargar ficheros adjuntos de correos aunque sean de contactos conocidos.
La Ciberseguridad como problema
El 32% de las empresas españolas medianas y grandes reconoce haber sufrido al menos un ataque informático en los últimos doce meses según el International Business Report de Grant Thornton.
El dato es similar al obtenido el año pasado (31%), sin embargo, en el ámbito de la UE, el porcentaje de empresas afectadas por el cibercrimen ha crecido trece puntos respecto a 2015 hasta alcanzar también el 32%.
En cuanto a los objetivos de estos ataques, un 31% de las empresas europeas señalan el de causar daños a sus sistemas informáticos y otras infraestructuras. Otro 14% menciona la extorsión, el ataque que se ha producido el día de hoy.
Miguel de la Balsa