El Incibe gestiona el ciberataque a gran escala a empresas españolas

DL | León

El Instituto Nacional de Ciberseguridad (Incibe), con sede en León, ha sido el encargado de gestionar y elaborar un diagnóstico del ciberataque que sufrieron ayer varias empresas y organizaciones españolas, entre ellas Telefónica, y que provocó que la compañía apagara la red de ordenadores de su sede en Madrid como medida de precaución después de detectar problemas en varios dispositivos como consecuencia de un virus informático. En las alertas del Incibe se indicaba que la infección masiva había sido provocada por un virus informático del tipo ransomware, que, tras instalarse en el equipo, bloquea el acceso a los ficheros del ordenador afectado y pide un rescate. Además, advertía de que podría infectar al resto de ordenadores vulnerables de la red. El ciberataque afectó también a otros 70 países, entre ellos Reino Unido, Taiwán, Ucrania, Rusia o Turquía, y fue catalogado como «especialmente virulento», llegando a más de 40.000 dispositivos y equipos. España no estaba entre los países más afectados.

A última hora de ayer, el Incibe informó de que el Centro de Respuesta a Incidentes de Seguridad e Industria, operado de forma coordinada por el Incibe y el Centro Nacional para la Protección de Infraestructuras Críticas, continuaba trabajando con las empresas afectadas por los ciberataques, aunque las primeras fases del ciberataque ya habían sido mitigadas.

Desde León, a través del Incibe, se ofreció a las empresas afectadas por el ciberataque ayuda para solucionar los problemas, además de asesoramiento en prevención a otras para que no se vieran afectadas, según informaron desde el departamento de Energía, Turismo y Agenda Digital. Los ministerios y organismos dependientes de la Administración General del Estado también adoptaron como medida preventiva la desconexión de equipos informáticos. Fuentes del Ministerio de Energía, Turismo y Agenda Digital indicaron a Efe que se trataba sólo de una medida de precaución, ya que en el caso de la Administración central no hubo ningún incidente y lo único que hicieron fue pedir al personal que desconecten sus ordenadores a fin de «garantizar que no hubiera riesgos».

Según el ministerio, los ciberataques a compañías españolas no afectaron «ni a la prestación de servicios, ni a la operativa de redes, ni al usuario» de esos servicios y «no compromete la seguridad de los datos ni se trata de una fuga», remarcaron.

El método de infección y propagación del virus se produjo aprovechando una vulnerabilidad del sistema operativo Windows y, en el caso de las organizaciones, el que infectó al primer equipo llegó a través de un archivo adjunto descargado, que aprovechó la vulnerabilidad de un ordenador.

La versión del virus es una variante de versiones anteriores de «WannaCry», que ataca especialmente a sistemas con Windows y que, tras infectar y cifrar los archivos del equipo afectado, solicita un importe para desbloquear el equipo. En su alerta para empresas, el Incibe indicó que dispone de un servicio gratuito de análisis y descifrado de ficheros afectados por ciertos tipos de ‘ransomware’, denominado ‘Servicio Antiransomware’. Además, advirtió de que no se pague para recuperar los archivos, ya que «se trata de ciberdelincuentes y no existe garantía alguna de recuperar los datos una vez efectuado el pago».