El ataque informático llamado Wannacry (Quiero llorar) propagado a nivel internacional el pasado viernes afectó a 600 compañías españolas, según confirmó el Instituto Nacional de Ciberseguridad (Incibe), de las que menos de diez corresponderían a empresas estratégicas, como fue el caso reconocido de Telefónica. Esto coloca a España en el puesto 18 del ránking de países más afectados por este virus informático. Cómo evitar un ataque de ransomware y qué hacer si se está sufriendo uno
"Muchas de las empresas infectadas han activado correctamente sus protocolos y procedimientos de seguridad ante estas situaciones y están recuperando los sistemas y su actividad habitual", añadió el Incibe.
Según el último recuento elaborado por la agencia policial de la Unión Europea, Europol, el ciberataque de ransomware (aquellos por los que se pide un rescate o dinero a cambio de recuperar los datos) dejó unas 200.000 víctimas en 150 países, aunque la cifra podría aumentar a partir de hoy, cuando los empleados vuelvan a su puesto de trabajo y enciendan los ordenadores. Este tipo de virus informático responde a unos pasos muy sencillos: primero infecta al ordenador, encripta su disco duro impidiéndole acceder a él y, por ello, a cambio de una clave de acceso, pide un rescate que responde básicamente a la extorsión, aunque se haga a través de Internet.
Tal y como apunta el rotativo The New York Times, el ciberataque surgió aprovechando una brecha de seguridad del programa Windows, que la propia Microsoft había reconocido en marzo. Esto fue detectado, en primer término, por la Agencia Nacional de Seguridad (NSA) estadounidense y, posteriormente, robado por un grupo que se denomina a sí mismo como The Shadow Broker, responsable, en teoría, del ataque. Distintos medios apuntan a un experto británico (figura en Twitter como MalwareTechBlog) como la persona que logró hacer remitir al virus debido a un desliz de los responsables al descubrir un dominio oculto en el software usado por los atacantes.
El director de Europol, Rob Wainwright, reconoció ayer, en declaraciones a la cadena británica ITV, que se trata de un ataque "sin precedentes a nivel global, en muchos casos afectando a empresas que son grandes corporaciones. Estoy preocupado porque éstas puedan seguir aumentando cuando se vuelva al trabajo este lunes", apuntó. Tal y como explicó la Europol, el virus, además de pedir un rescate tiene una particularidad y es que actúa como un gusano -en jerga informática- lo que facilita su propagación rápida entre otros equipos de una misma red, aprovechando una serie de vulnerabilidades en sistemas operativos Windows de Microsoft.
Las firmas asiáticas centrarán toda la atención este lunes donde se considera que todavía podrían no haber visto lo peor del virus debido a su diferente uso horario. "Esperamos tener muchas más noticias este lunes cuando los usuarios vuelvan a sus oficinas", aseguró Christian Karam, un investigador de seguridad con sede en Singapur, en declaraciones recogidas por la agencia Reuters.
Telefónica
La teleoperadora española fue la gran afectada el pasado viernes por el ciberataque internacional del virus Wannacry, aunque la situación ya se encuentra "bajo control", según informaron fuentes de la propia compañía. De manera preventiva, otras grandes firmas del Ibex 35 como Indra, Iberdrola, Ferrovial o Gas Natural decidieron ordenar a sus trabajadores que apagaran también sus equipos informáticos.
Chema Alonso, máximo responsable de la división de Datos de Telefónica y conocido por su pasado como hacker, insistió este mismo sábado en un post publicado en su blog en que el impacto mediático había sido "mayor" que "en la realidad interna" de la compañía. "A pesar del ruido mediático", el virus calificado como ransomware "no ha conseguido mucho impacto real" y menos aún su objetivo, conseguir dinero por el rescate. A través de varias referencias a otras páginas web, Alonso recalcó que tan sólo ocho compañías habían accedido al chantaje reportando a los responsables del ataque ingresos en bitcoins (moneda virtual que, en ocasiones, se ha relacionado con el blanqueo de capitales y con actividades fuera de la legalidad) por valor de 6.000 dólares.
A nivel europeo, el fabricante de automóviles Renault reconoció el sábado que había paralizado sus fábricas de Francia y Rumanía para evitar la propagación del ciberataque. Algo que también le sucedió a la fábrica que Nissan tiene en Sunderland, en Reino Unido donde, además, cientos de hospitales y clínicas del Servicio Nacional de Salud británico fueron atacados. También, el operador ferroviario alemán Deutsche Bahn no escapó del virus, reconociendo públicamente el viernes que algunos paneles de sus estaciones estaban infectados.
