n n n Varias compañías españolas se vieron ayer afectadas por una serie de ciberataques, que también se han producido en otros países, como el Reino Unido donde afectó a su red de hospitales, Taiwán, Ucrania, Rusia o Turquía, pero que no alteraron "ni a la prestación de servicios, ni a la operativa de redes, ni al usuario", según el Ministerio de Energía, Turismo y Agenda Digital. La primera ministra británica, Theresa May, también aseguró que los fallos informáticos en hospitales y centros médicos en el Reino Unido se debían a un "ataque internacional" más amplio.

En España la presencia de este virus, que bloquea el acceso a los archivos, llevó a numerosas empresas e incluso a los ministerios y organismos dependientes de la Administración General del Estado a desconectar sus equipos informáticos de manera preventiva.

El primer ataque conocido fue el de Telefónica, que apagó los ordenadores de su red corporativa como medida preventiva después de detectar problemas en un centenar de dispositivos. La multinacional explicaba que en varios de los ordenadores afectados, en la pantalla se pedía en pago de una cantidad en bitcoins, aunque subraya que se trata de la red corporativa y no afecta al negocio.

Este ciberataque también obligó a Gas Natural Fenosa a activar medidas de prevención, de forma que pidió al personal que no usara sus ordenadores o teléfonos corporativos, sin alterar sus servicios energéticos. Su usuario Iberdrola decidió con "carácter preventivo" que se cerraran los ordenadores, mientras que Vodafone e Indra cortaron como prevención el acceso a internet de sus empleados.

Grandes compañías pidieron a su personal que no abrieran correos electrónicos o enlaces incluidos en correos, mientras que en otras empresas decidieron adelantar el final de la jornada.

método de infección

El Instituto Nacional de Ciberseguridad (Incibe) aclaró en sus alertas que la infección masiva ha sido provocada por un virus informático del tipo "ransomware", que, tras instalarse en el equipo, encripta y bloquea el acceso a los ficheros del ordenador afectado y pide un rescate. El método de infección y propagación del virus se produce aprovechando una vulnerabilidad del sistema operativo Windows y, en el caso de las organizaciones, el que ha infectado al primer equipo ha llegado a través de un archivo adjunto descargado, que ha aprovechado la vulnerabilidad de un ordenador. Por ello, el Incibe recomienda que no se abran archivos adjuntos procedentes de usuarios desconocidos y que se preste atención a ficheros y enlaces incluso de contactos conocidos.

El Ministerio de Energía, por su parte, subraya que el ataque "no compromete la seguridad de los datos ni se trata de una fuga" de los mismos y ha apuntado que trabaja con las empresas afectadas para resolver el problema cuanto antes.

Tras el ataque, el Centro Criptológico Nacional, dependiente del Centro Nacional de Inteligencia (CNI) y encargado de velar por la seguridad frente a los ataques informáticos de la administración y las empresas de sectores estratégicos, alertó a todos los organismos públicos de la existencia del virus informático.

Según el International Business Report de la consultora Grant Thornton, un tercio de las empresas españolas grandes y medianas, el 32%, reconoce haber sufrido al menos un ataque informático en los últimos doce meses, al mismo nivel que la media de la UE.

España es el noveno país europeo en generación de código malicioso, una lista que encabezan Alemania y Rusia, mientras que a nivel mundial Estados Unidos, China y Brasil lideraron el ranking en 2016, según un informe de la empresa de seguridad Symantec.

El Incibe recomienda no pagar y acudir a las autoridades oficiales

El subdirector de servicios de ciberseguridad del Instituto Nacional de Ciberseguridad (Incibe), Marcos Gómez, pidió a las empresas y usuarios que sufran un ciberataque en sus ordenadores que no paguen el rescate y acudan a las autoridades. Indica que el ataque que sufrieron Telefónica y otras compañías no es inédito sino que se trata de uno de los "ataques más comunes" de los últimos años.

Cuando aparece un mensaje que pide un rescate para desbloquear los archivos, el Incibe recomienda descartar la opción de pagar ya que no se tiene ninguna "garantía" de que se vayan a recuperar los datos, y que se acuda en seguida a autoridades oficiales como el Incibe, que depende del Ministerio de Energía, Turismo y Agenda Digital. Este organismo elaboró un diagnóstico de lo ocurrido ayer y está ofreciendo ayuda para solucionar los problemas a las empresas afectadas.

El Incibe también recomienda "apagar el equipo" inmediatamente "para evitar que el virus siga encriptando ficheros", disponer siempre de copias de seguridad, y actualizar las herramientas de seguridad.

Por su parte la empresa rusa de seguridad informática Kaspersky estimó en más de 45.000 los ciberataques perpetrados por el virus, que ha golpeado a infraestructuras de 74 países. "Hasta el momento hemos registrado 45.000 ataques (...) en 74 países. Las cifras siguen aumentando inusitadamente", escribió Costin Raiu, director global del equipo de Investigación Análisis del Laboratorio Kaspersky, en su cuenta de Twitter. Raiu agregó asimismo que el mensaje que encabeza el ciberataque estaba escrito en rumano, pero no por un nativo.n