Temor mundial a nuevos ciberataques

Miles de millones de ordenadores vuelven hoy a la actividad, lo que hace temer un recrudecimiento de los ciberataques como el que el viernes afectó a 200.000 usuarios en al menos 150 países.

El temor se centraba particularmente en Asia, donde el viernes, a la hora en que se produjo el ataque, la actividad económica de la jornada había ya acabado. "Cientos de miles" de ordenadores chinos, en 30.000 instituciones, entre ellas ministerios, hospitales, universidades, y cajeros automáticos, fueron infectados por el virus, comprobó el domingo por la noche la empresa de seguridad informática china Qihoo 360.

Los medios oficiales chinos, citando a responsables del gobierno, aseguraron que el cibertaque seguía extendiéndose este lunes, pero a un ritmo menor.

El secretario de Estado de Seguridad británico, Ben Wallace, dijo este lunes a la radio BBC que todavía no sabían si los ataques "arreciarían o se estabilizarían", y expresó su esperanza de que los hospitales del país, particularmente afectados, puedan volver a la normalidad tras los trabajos efectuados este fin de semana.

Cientos de miles de ordenadores en todo el mundo, sobre todo en Europa, están infectados desde el viernes por un virus "ransomware" (de 'ransom', rescate en inglés, y 'ware' por 'software', programa informático en inglés) que explota un fallo en los sistemas operativos Windows, conocido y explotado por los servicios de espionaje estadounidenses y que trascendió cuando se publicaron documentos secretos de la agencia de seguridad nacional estadounidense NSA.

El virus, llamado "Wannacry", bloquea archivos de los usuarios y los obliga a pagar una suma de dinero en bitcoins, la moneda virtual, difícil de rastrear, si quieren recuperar su acceso. "Nunca habíamos visto nada así", admitió el domingo el director de Europol, Rob Wainwright, en una entrevista la cadena de televisión británica ITV. Además, afirmó que temía que esa cifra aumente cuando la gente encienda de nuevo el ordenador el lunes, a su vuelta al trabajo.

Microsoft advirtió el domingo a los gobiernos de las habituales debilidades en el almacenamiento informático. "Los gobiernos del mundo deberían tratar este ataque como un toque de atención", escribió en un blog el presidente y director jurídico de Microsoft, Brad Smith.

Smith advirtió del peligro de que adelantos desarrollados por los gobiernos -en este caso, por la Agencia de Seguridad Nacional(NSA) de Estados Unidos- caigan en manos de hackers y causen daños globales como está sucediendo con el actual ataque. "Un escenario equivalente con armas convencionales sería que al Ejército estadounidense le roben algunos de sus misiles Tomahawk", escribió Smith.

El fallo de seguridad se concentra en el sistema operativo de Microsoft Windows XP, una versión antigua que ya no recibía soporte técnico del gigante estadounidense.

El virus se propagó rápidamente debido a que los responsables usaron un código digital que al parecer habría sido desarrollado por la NSA, y lo filtraron en los documentos pirateados, según la empresa de seguridad informática con base en Moscú Kaspersky Lab. Ante la magnitud del ciberataque, Microsoft reactivó una actualización a gran escala para ayudar a los usuarios de las versiones de Windows que ya no contaban con apoyo técnico de la compañía.

Smith argumentó que los gobiernos deberían aplicar en el ciberespacio reglas como las que rigen para las armas en el mundo físico.

Telefónica, "clave" para minimizarlo

El Ministerio de Energía, Turismo y Agenda Digital informa a través del Instituto Nacional de Ciberseguridad (Incibe) ha comunicado este domingo que Telefónica, una de las primeras compañías en detectar la amenaza, "ha sido clave para acotar y minimizar el impacto del ataque en otras empresas y organismos". "Gracias al trabajo conjunto con las entidades afectadas y en particular con Telefónica, hemos podido confirmar y analizar que existen al menos dos variantes del virus informático", han explicado en un comunicado.

En las últimas 24 horas se han identificado más de 100.000 equipos infectados por la variante de WannaCrypt.A en un total de 166 países distintos. No obstante, se está conteniendo la propagación de la infección a nuevos sistemas informáticos y nuevos países al aplicar los mecanismos de prevención que se están publicando y difundiendo a nivel mundial.

España se encuentra en la posición 18 del ranking por países, con algo menos de 600 infecciones confirmadas de esta variante del virus WannaCrypt.A, han asegurado desde el Incibe.

Respecto a infecciones de WannaCrypt.B (otra de las versiones del 'malware' que se propagó el viernes por todo el mundo), en España de momento no hay datos disponibles, salvo que se trata de la variante que ha afectado a Telefónica.

El número de "operadores estratégicos nacionales" afectados por el ciberataque en España asciende a una decena, con los que el Incibe está en constante contacto para que la infección no se propague.

Dos variantes del virus 'Wannacry'

El Instituto Nacional de Ciberseguridad (Incibe) ha informado de que, hasta el momento, se han detectado dos variantes del virus WannaCry que generó el ciberataque a escala global que comenzó el pasado viernes.

Se trata de WannaCrypt.A y el WannaCrypt.B, y actúan de modo diferente, según informa el organismos de ciberseguridad español en una nota. El primero realiza "un intento de conexión" a una web codificada internamente y, si la realiza con éxito, no cifra ningún documento; si por el contrario, no lo consigue, "comienza el cifrado de documentos y solicita el pago del rescate de los archivos cifrados".

La segunda variante comienza "inmediatamente" con el cifrado de los archivos para, a continuación, solicitar el pago del rescate de los documentos cifrados. Este sería el que afectó a los equipos de Telefónica.

Pasos a seguir

El organismo de ciberseguridad española recuerda que el virus se propaga a través de un agujero en los sistemas operativos de Windows Microsoft, del que ya se ha difundido un parche para solventarlo.

El Incibe recomienda: actualizar los equipos con este parche, no abrir ficheros adjuntos o enlaces de correos desconocidos, disponer de antivirus y realizar copias de seguridad periódicas.

El Incibe y el Centro Nacional para la Protección de Infraestructuras Críticas (CNPIC) continúan trabajando a través del Centro de Respuestas a Incidentes de Seguridad e Industria (CERTSI) con las empresas afectadas por el ciberataque.

El Norte de Castilla