Ataque masivo y de riesgo muy alto. Es la valoración que ha hecho el Centro Criptológico Nacional, órgano adscrito al Centro Nacional de Inteligencia (CNI), de los graves problemas informáticos que afecta a la red interna de Telefónica y que ha acabado afectando a otras grandes empresas e instituciones. El centro ha alertado a los organismos oficiales de que extremen sus precauciones y sus medidas de seguridad informática.
El Gobierno investiga las características del ciberataque y descarta que afecte a los servicios y a los clientes
Se trata de “un ataque masivo de ransomware a varias organizaciones que afecta a sistemas Windows cifrando todos sus archivos y los de las unidades de red a las que estén conectadas, e infectando al resto de sistemas Windows que haya en esa misma red”, explica el organismo dedicado a la ciberseguridad del centro de los espías españoles. El CNI avisa de que están afectadas “un elevado número de organizaciones”.
El ransomware, una versión del virus WannaCry, infecta la máquina cifrando todos sus archivos y, utilizando una vulnerabilidad de ejecución de comandos remota, se distribuye al resto de máquinas Windows que haya en esa misma red. Microsoft ya publicó una alerta el pasado marzo y hace unos días hizo pública una prueba de concepto que precisamente podría ser el desencadenante de la campaña”. “Se recomienda actualizar los sistemas a su última versión o parchear según informa el fabricante. Para los sistemas sin soporte o parche, como Windows 7, se recomienda aislar de la red o apagar según sea el caso”, sostiene el centro.
El Gobierno, en alerta
El Ministerio del Interior investiga las características del ataque. El departamento dirigido por Juan Ignacio Zoido trata de evaluar si los incidentes en la red informática de Telefónica, y que ha acabado afectado a otras compañías, están provados por un único ciberataque con un efecto cascada o se si trata de varios asaltos diferenciados.
Los equipos de respuesta a incidentes cibernéticos nacionales están en contacto con las organizaciones afectadas, así como el Centro Nacional para la Protección de las Infraestructuras Críticas del Ministerio del Interior, informa Efe. En paralelo, el Ministerio de Energía, Turismo y Agenda Digital, a través del Instituto Nacional de Ciberseguridad (Incibe), trabaja con las compañías afectadas para solventar la incidencia.
Agenda Digital habla de "diversos ciberataques" que sólo afecta a los ordenadores de los trabajadores de varias empresas, pero "no a la prestación de servicios, ni a la operativa de redes, ni al usuario", dice el Ministerio en un comunicado. Desde el Incibe, en coordinación con las diferentes administraciones, se ha elaborado un diagnóstico de lo ocurrido en las empresas afectadas. El instituto está ofreciendo ayuda para solucionar los problemas y se asesora a otras compañías en una labor de prevención para que no se vean afectadas por este ataque.
Te puede interesar
Lo más visto
- 1 Perdóname, Pedro, por haber desconfiado del fiscal y de tu palabra
- 2 RTVE, a puerta cerrada: habrá bajada de sueldos de directivos
- 3 El borrado del teléfono de García Ortiz, un "indicio incriminatorio"
- 4 Imane Khelif contra el odio: “Represento a las mujeres del mundo”
- 5 El extraño caso del teléfono vacío
- 6 La odisea de Santos, subinspector jubilado, con un ictus y abandonado en Brasil
- 7 La asesora de Moncloa dice que la contrató Begoña Gómez por "confianza" y que su figura la tenían otras mujeres de presidentes
- 8 80 aniversario de Auschwitz sin Netanyahu por temor a arresto
- 9 Los muertos del atropello en Alemania se elevan a cuatro