EN DIRECTO

Así ha sido el ciberataque con ransomware que ha puesto con jaque al mundo

20:24

"El ciberataque ya está controlado", según Kaspersky

El ciberataque que ha afectado desde el viernes a más de cien países ya ha sido controlado, aseguró Vicente Díaz, analista de la firma rusa de seguridad cibernética Kaspersky.

"Está controlado. El código malicioso en particular que se utilizó para el ciberataque ya ha sido neutralizado. El viernes cogió por sorpresa a mucha gente. Pero en cuanto las empresas entendieron lo que estaba pasando, todo el mundo corrió a encontrar una solución", señaló Díaz. Lea la noticia completa

19:04

Un experto británico ayudó a detener el ciberataque global

Un experto en seguridad británico y la firma estadounidense Proofpoint colaboraron para detener el ciberataque global que ha afectado a organismos y empresas de cerca de cien países, según el diario The Guardian. Lea la noticia completa

El experto, conocido en las redes sociales con el nombre de "MalwareTech", con la ayuda de Darien Huss, de Proofpoint, descubrió un "interruptor" que permitió desactivar el software malicioso que infectó, entre otros, a numerosos equipos del sistema de salud del Reino Unido.

17:24

El Gobierno asegura que remite el ciberataque y que no hay nuevas infecciones

El Gobierno ha asegurado que el número de equipos y sistemas informáticos de particulares y empresas que se vieron afectados por el ciberataque de ayer y que ha afectado a 99 países remite, que no hay nuevas infecciones y que se están limpiando los dispositivos afectados.

Según el Instituto Nacional de Ciberseguridad (Incibe), la infección de nuevos equipos por el virus de tipo "ransomware" -una variante del conocido "Wannacry"- ha podido ser acotada porque se ha descubierto una acción para desprogramarlo.

Se trata de un dominio que, cuando se conectan a él los equipos infectados, el virus no cifra los archivos, se desactiva automáticamente y se desinfecta.

El Incibe ofrece un servicio público gratuito de descifrado que da respuesta a este tipo de incidencias tanto para ciudadanos como para empresas afectadas.

Telefónica, cuyo sistema informático se vio afectado, fue una de las empresas que ayer se puso de inmediato en contacto con el Incibe para pedir ayuda.

Según ha comunicado en su blog el jefe de Datos de la empresa de telecomunicaciones, el exhacker Chema Alonso -un fichaje estrella de la compañía-, los equipos de la empresa afectados "están controlados y están siendo restaurados".

Junto a la empresa de telecomunicaciones de matriz española se han visto afectados el sistema de hospitales británicos, la red ferroviaria de Alemania, la empresa Renault en Francia y en Rusia un amplío sector de la banca y la red de ferrocarriles.

Según la empresa checa Avast, el ciberataque ha alcanzado a 99 países con 100.000 acciones, y entre los más afectados están Taiwán, Ucrania y Rusia. Esta última con un 57 por ciento del total de las acciones.

España no se encontraría entre los países más afectados y según ha manifestado hoy el ministro del Interior, Juan Ignacio Zoido, el trabajo de las autoridades ha evitado que se haya robado información sensible de personas y empresas.

"No ha habido, que se sepa, ningún tipo de sustracción de información que pueda afectar a la intimidad de las personas ni al contenido de los datos de las empresas", ha señalado.

Para contrarrestar el ataque han trabajado especialistas del Centro Nacional de Información (CNI) y de los ministerios de Interior y Defensa.

Según el exhacker Chema Alonso, pese al "ruido mediático" que ha generado el virus "ransomware" que protagonizó el ciberataque de ayer, "no ha conseguido mucho impacto real".

Por el momento, los promotores del ataque sólo han logrado ocho pagos en bitcoins -la moneda virtual de difícil rastreo- a cambio de recuperar los equipos infectados -unos 6.000 dólares en total-.

El virus se distribuyó ayer masivamente a través de un correo electrónico que incorporaba un enlace, y que no fue detectado por los motores contra el software malicioso.

El Incibe asegura las acciones de tipos de virus "ransomware" son bastante comunes, aunque las proporciones del ataque sufrido este viernes "no tiene precedentes", ha sentenciado hoy Europol.

La virulencia del virus fue más intensa debido a que aprovechaba un agujero en el sistema operativo Microsoft -del que informó la compañía estadounidense desde hacía meses- y por el que se transmitía a otros ordenadores.

La multinacional estadounidense "ha sido muy proactiva" para cubrir esta vulnerabilidad y ha publicado un nuevo parche de seguridad para los equipos con el sistema operativo Windows XP -del que todavía hay un parque informático importante en España-, señala el organismo de ciberseguridad español.

La actividad de este instituto ha crecido en los últimos años: en 2014 gestionó 18.000 incidentes de ciberseguridad; en 2015 ascendió a los 50.000, y en 2016 a los 115.000. En lo que va de año el Incibe lleva 50.000 incide

15:25

El ciberataque masivo afectó a las instalaciones de Nissan en Reino Unido

Un portavoz del fabricante japonés Nissan en el Reino Unido informó hoy de que el ciberataque masivo que ha golpeado en las últimas horas organismos y empresas en cerca de cien países ha afectado a instalaciones de la marca.

"Como muchas organizaciones en el mundo, algunas entidades de Nissan han sido recientemente objeto de un ataque de 'ransonware'. Nuestros equipos están respondiendo de la forma adecuada y no ha supuesto un gran impacto en nuestra actividad", señaló en un comunicado la compañía.

"Continuamos monitorizando la situación", agregó esa misma fuente.

Según el diario "The Guardian", la producción en la planta del fabricante japonés en Sunderland (Inglaterra), donde trabajan cerca de 7.000 personas, se vio afectada ayer a partir de las cinco de la tarde, hora local (16.00 GMT).

La fábrica de Sunderland tiene capacidad para producir 115 automóviles cada hora y fabricó en 2016 más de medio millón de vehículos.

Nissan es la primera empresa privada en el Reino Unido que ha informado en las últimas horas de que ha sido víctima de un software malicioso como el que ayer bloqueó los ordenadores de numerosos centros de salud en Inglaterra y Gales.

El Centro de Ciberseguridad Nacional británico, adscrito a los servicios de inteligencia, informó hoy de que trabaja para tratar de solventar los daños provocados por el ataque.

14:49

La Fiscalía de París abre una investigación penal por la oleada de ataques informáticos

La Fiscalía de París ha abierto una investigación penal por la oleada de ataques informáticos perpetrados en las últimas horas a nivel mundial por un presunto delito de "acceso e injerencia fraudulenta en sistemas automatizados de datos", "obstáculos al funcionamiento" de estos sistemas y "extorsión e intento de extorsión", ha informado una fuente judicial citada por el diario 'Le Parisien' en su edición digital.

La investigación depende de la Oficina Central de Lucha Contra la Delincuencia Relacionada con las Tecnologías de la Información y la Comunicación.

Anteriormente, la agencia de cooperación policial europea Europol ha informado de la movilización de su unidad de ciberdelincuencia para investigar el ataque sufrido por miles de organizaciones de al menos 74 países, considerado de "un nivel sin precedentes" en la historia.

El Centro Europeo de Ciberdelincuencia está trabajando "estrechamente" los países que se han visto afectados, entre ellos España, en la medida en que la institución considera necesaria una "compleja investigación internacional" para esclarecer el alcance y la autoría del ataque con 'ransomware', ha informado Europol en un comunicado.

Los expertos estiman en más de 50.000 el número de organizaciones víctimas de los ataques, atribuido inicialmente al virus 'Wanna Cry'. Según los testimonios que se han ido conociendo en estas últimas horas, los 'hackers' exigían el pago de dinero en bitcoins a cambio de liberar los sistemas.

Entre los objetivos alcanzados figurarían empresas españolas como Telefónica, así como el sistema de salud pública británica y varias entidades financieras rusas. Este sábado se han conocido, además, acciones contra la firma automovilística francesa Renault, la empresa ferroviaria alemana Deutsche Bahn y varios de los principales hospitales de Indonesia.

14:01

Reino Unido, a ciegas sobre quién está detrás del ataque que afectó a sus hospitales

El gobierno británico aún no sabe quién estuvo detrás del ataque cibernético global que el viernes interrumpió el sistema de salud del país, dijo el sábado la ministra de Interior, Amber Rudd.

"No somos capaces de decirle quién está detrás del ataque, ese trabajo todavía está en curso", dijo a la cadena de radio de la BBC.

Afirmó que el Centro Nacional de Seguridad Cibernética de Gran Bretaña estaba trabajando con el servicio de salud del país para asegurar que el ataque estuviera contenido, mientras que la Agencia Nacional de la Delincuencia trabajaba con ellos para averiguar de dónde provenía.

Rudd dijo que el gobierno no sabía si el ataque fue dirigido por un gobierno extranjero.

El viernes, los extorsionadores cibernéticos engañaron a las víctimas para que abrieran archivos maliciosos de malware adjuntos en correos electrónicos que parecían contener facturas, ofertas de trabajo, advertencias de seguridad y otros archivos legítimos. Casi 100 países se vieron afectados.

Rudd dijo que el ataque no estaba específicamente dirigido al servicio de salud de Gran Bretaña.

"(El virus) se expande al azar cuando se abre", dijo.

Aunque 45 organizaciones de servicios de salud en Inglaterra y Escocia fueron afectadas por software malicioso, no se ha accedido o transferido ningún dato de los pacientes, dijo Rudd.

El ministro dijo que el ataque tendría que servir para que se aprendiese una lección.

"Habrá lecciones que aprender ... ¿Por qué ciertas regiones se ven más afectadas que otras? ¿Tiene que ver con el software? ¿Tiene que ver con una mejor red informática?"

El sábado, los jefes de finanzas del G7 se comprometieron a unir fuerzas para combatir la creciente amenaza de ciberataques internacionales, según la declaración de la reunión que mantienen en Bari, Italia.

14:00

El ciberataque mundial afectó al sistema informático de los trenes alemanes

El ciberataque registrado ayer en más de 70 países de todo el mundo afectó también al sistema informático de la compañía de trenes alemana, Deutsche Bahn (DB), aunque no alteró el tráfico ferroviario, informaron hoy fuentes de la empresa.

Se produjeron "problemas en el sistema" en distintos ámbitos como consecuencia de un "ataque con troyanos" en la red de la DB, informó la compañía, a través de un comunicado.

Ello provocó alteraciones técnicas en los paneles de información digitalizada en estaciones y otros sistemas de aviso al pasajero, pero no derivó en "restricciones en el tráfico ferroviario", prosigue el comunicado.

DB trabaja "a todo rendimiento" para subsanar estos problemas, aunque se parte de la base de que hasta la tarde del sábado pueden producirse nuevas alteraciones.

El ciberataque afectó ayer a más de 70 países, aprovechando una vulnerabilidad del sistema operativo de Microsoft filtrada al parecer por un grupo de piratas informáticos o "hackers" el mes pasado.

Los ataques aprovecharon mayoritariamente los sistemas operativos desactualizados de empresas o instituciones en todo el mundo, especialmente en Rusia, Ucrania y Taiwán.

Entre los países afectados estuvieron España y el Reino Unido, donde el funcionamiento de decenas de compañías estatales y hospitales sufrieron interferencias este viernes.

13:59

Interpol afirma que el ciberataque mundial es de "un nivel sin precedentes"

La agencia de cooperación policial europea Europol ha movilizado a su unidad de ciberdelincuencia para investigar el ataque sufrido el viernes por miles de organizaciones de al menos 74 países, considerado de "un nivel sin precedentes" en la historia.

El Centro Europeo de Ciberdelincuencia está trabajando "estrechamente" los países que se han visto afectados, entre ellos España, en la medida en que la institución considera necesaria una "compleja investigación internacional" para esclarecer el alcance y la autoría del ataque con 'ransomware', ha informado Europol en un comunicado.

Los expertos estiman en más de 50.000 el número de organizaciones víctimas de los ataques, atribuido inicialmente al virus 'Wanna Cry'. Según los testimonios que se han ido conociendo en estas últimas horas, los 'hackers' exigían el pago de dinero en bitcoins a cambio de liberar los sistemas.

Entre los objetivos alcanzados figurarían empresas españolas como Telefónica, así como el sistema de salud pública británica y varias entidades financieras rusas. Este sábado se han conocido, además, acciones contra la firma automovilística francesa Renault, la empresa ferroviaria alemana Deutsche Bahn y varios de los principales hospitales de Indonesia.

13:57

La infección de nuevos equipos y sistemas por ciberataque ha sido controlada

La infección de nuevos equipos y sistemas informáticos de empresas por un "malware" del tipo "ransomware" ha sido ya controlada gracias a que se ha descubierto lo que se llama una acción programada del virus informático, según el Instituto Nacional de Ciberseguridad (Incibe).

Se trata de la existencia de un dominio que, cuando se conectan a él los equipos infectados, el virus no cifra los archivos, se desactiva automáticamente y se desinfecta, han explicado hoy a Efe fuentes del Incibe.

Además, por otro lado, Microsoft ha publicado un nuevo parche de seguridad, para actualizar los equipos con el sistema operativo Windows XP, del que todavía hay un parque informático importante en España.

La multinacional estadounidense "ha sido muy proactiva", para cubrir esta vulnerabilidad, que ha permitido que se realizara un ataque mundial como el de ayer, con un virus que bloquea todos los archivos de un ordenador infectado y pide al administrador de la computadora que pague para recuperar el control de los mismos.

Aproximadamente 1.000 empresas se han visto afectadas por este "malware" y alrededor de 60.000 dispositivos diferentes, ha señalado la misma fuente.

Por orden de importancia, los países más afectados por el ataque han sido el Reino Unido, Turquía, Ucrania y Rusia, mientras que España no se encuentra entre los más afectados.

El Incibe ofrece servicio público gratuito de descifrado que da respuesta a este tipo de incidencias y está consiguiendo recuperar con éxito un ratio de entre un 60 % y un 80 % de la información de ciudadanos y empresas afectadas.
El instituto gestionó en 2014 un total de 18.000 incidentes de ciberseguridad, cifra que se ha ido incrementando en los últimos años hasta los 50.000, en 2015, y los 115.000, en 2016. En lo que va de año, el Incibe lleva de orden de 50.000 incidentes gestionados.

Los intentos de estafa y fraude electrónico en las diferentes modalidades, como el sufrido ayer, suponen alrededor de un 30 % de los ciberataques que se producen en España.

El aumento de incidentes se debe, según el Incibe, a un incremento en sí mismo del número de ataques; una mayor capacidad para detectarlos, tras una mayor inversión pública, y al creciente nivel de confianza de las empresas que acuden al instituto a pedirle ayuda, como fue ayer el caso de Telefónica, que se puso en contacto inmediatamente con su centro de respuesta.

13:57

Renault reconoce que ha sido víctima del ciberataque de ransomware

El fabricante de automóviles francés Renault ha reconocido este sábado que también ha sido víctima del ciberataque ha afectado a decenas de miles de ordenadores de al menos 74 países desde el viernes, "sin precedentes" en opinión de Europol.

Una portavoz de la compañía ha explicado que se han tomado medidas "para evitar la propagación del virus", el "primer paso" dentro de unas actuaciones que acaban de empezar. "Vamos a buscar una visión global para ver los portales que se han visto afectados", ha dicho.

Renault es la primera gran empresa francesa que informa haber sido víctima del ciberataque con 'ransomware', que se ha extendido también a otros países como España, Reino Unido y Rusia. Los expertos estiman en más de 50.000 el número de organizaciones afectadas por el ataque, atribuido inicialmente al virus 'Wanna Cry'.

13:53

Zoido: "El ciberataque no ha sustraido información sensible de personas y empresas"

El ministro del Interior, Juan Ignacio Zoido, ha aplaudido hoy el trabajo de los especialistas españoles, que han evitado, ha dicho, que en el ciberataque global de esta madrugada, que ha afectado a 74 países, se haya robado información sensible de personas y empresas.

"No ha habido, que se sepa, ningún tipo de sustracción de información que pueda afectar a la intimidad de las personas ni al contenido de los datos de las empresas", ha señalado.

Zoido ha comentado a los medios el ciberataque de ayer antes de participar hoy en conmemoración del 173 aniversario de la Guardia Civil, que se ha celebrado en el acuartelamiento de Sant Andreu de la Barca (Barcelona).
El ministro ha "roto una lanza" a favor de los especialistas del Centro Nacional de Información (CNI) y de los ministerios de Interior y Defensa, y ha elogiado los controles tanto de las empresas privadas como de la administración pública.

"Todos y cada uno, actuando de manera coordinada, fueron capaces evitar que esos ataques llegaran a afectar a algunas de las redes que de manera crítica sabemos salvaguardar", ha continuado Zoido, que ha resaltado que en España ningún servicio básico se ha visto afectado por el ciberataque.

El titular de Interior ha añadido que en estos momentos sigue el trabajo de los especialistas y que "hay un contacto permanente" con el presidente del Gobierno, Mariano Rajoy, así como con las "personas y entidades" que "están poniendo todo de su parte y activando todos los mecanismos para salvaguardar y garantizar la integridad de sus redes".

13:50

El ciberataque del viernes afectó a 74 países e incluyó 45.000 incidentes

Al menos 74 países se vieron afectados por el ciberataque a gran escala lanzado este viernes, según la empresa rusa de seguridad Kaspersky. Lea la noticia completa

13:48

Un ciberataque masivo de ransomware afecta a Telefónica

Un ciberataque masivo de ransomware afecta a Telefónica y a un elevado número de organizaciones españolas. Lea la noticia completa