Madrid, 23 May 2017.- España ocupa el lugar 20 entre los países afectados por el ciberataque del virus de variante Ramsomeware WannaCrypt, con unos mil casos detectados desde que se inició el pasado 12 de mayo.
Fuentes del Centro Criptológico Nacional del Centro Nacional de Inteligencia (CNI) explicaron a Notimex que al 16 de mayo sumaban 236 casos de equipos españoles infectados, y que dos mil 774 son vulnerables a este tipo de virus.
El Instituto Nacional de Ciberseguridad cifró en mil los casos confirmados de equipos españoles afectados, que son empresas y entidades “que no vieron comprometidos sus servicios esenciales” y que colocan a España en el lugar 20 de países afectados.
La presencia de este virus se detectó cuando equipos internos de empresas vieron el aviso de que el equipo estaba secuestrado y que para liberarlo se debía pagar una cantidad de 300 dólares en moneda virtual bitcoins.
El ciberataque mundial afectó ya a unos 360 mil equipos en 180 países, y en el caso de España los afectados son empresas de tecnologías de la información y comunicación, energía, transporte y en menor medida a entidades públicas.
Los expertos del CNC iniciaron el 12 de mayo “la contención, prevención y erradicación, para mantener protegido el ciberespacio español y, muy especialmente, el sector público y las empresas de interés estratégico para el país”.
“Se desarrolló una vacuna con la que poder impedir que el virus se ejecutara. En menos de 24 horas se contaba ya con una herramienta que impedía la ejecución del ransomware: CCN-CERT NoMoreCry”, precisaron las fuentes citadas.
El organismo gubernamental puso a disposición de todas las entidades que así lo han requieran, y que continúa actualizándose, por lo que hasta hoy ha tenido más de 50 mil descargas tanto desde España como desde el exterior.
Asimismo, elaboró un Informe de Código Dañino que facilita a los responsables de seguridad las principales pautas de actuación frente a este ciberataque: desde las medidas preventivas, hasta reactivas y de desinfección.
Sobre el costo de afrontar el ciberataque, los expertos del organismo consideran que “está ligado a la bajada de la productividad en las organizaciones que tuvieron que parar y al esfuerzo realizado por sus equipos de seguridad, más que al pago del rescate”.
Recordaron que “fueron numerosas las entidades que, bien por estar infectadas, bien como medida de precaución, cortaron cualquier conexión a la red de todos sus sistemas para analizar los equipos y evitar la propagación por la red”.
En cuanto al posible pago del rescate, en el organismo español se cree que “no ha sido muy elevado el porcentaje de usuarios que lo ha hecho”, ya que las grandes empresas y entidades cuentan con servidores de ficheros donde hay varias copias de respaldo, aunque es diferente en el caso de los particulares.
De hecho, entre sus recomendaciones está “no pagar el rescate”, ya que “efectuar el pago no garantiza que los atacantes envíen la contraseña de descifrado, solo premia su campaña y les motiva a seguir distribuyendo masivamente este tipo de código dañino”.
Las otras recomendaciones del CNC son: actualizar los equipos y sistemas con los últimos parches de seguridad de Microsoft; realizar copias de seguridad de los ficheros de forma periódica; ejecutar la vacuna “NoMoreCry” en sus sistemas, y estar atentos ante correos con enlaces o adjuntos dudosos.
Con respecto al riesgo de nuevas olas de ciberataques, los expertos españoles opinan que la diferencia será la virulencia y la repercusión.
“A nuestro centro le preocupa más los ataques que son sigilosos y que pretenden robar información de alto valor estratégico (tanto para el sector público, como para las empresas). Por ello es preciso, mantener la senda ya iniciada, las defensas”, señalaron las fuentes consultadas.
Además, destacaron que otra característica diferencial está en que grupos de “hackers” informáticos como “ShadowBrokers” hacen pública las vulnerabilidades de estos sistemas, lo que crea una situación sin precedentes porque no es una información de dominio público.
Sobre la repercusión de este tipo de ciberataques, los expertos refieren que se deben evitar alarmismos, acercar la información a la sensibilización sobre la necesaria actualización de equipos e inversión en sistemas de seguridad.
“Es cierto que lo que se demanda en la actualidad es una inversión seria y constante en medidas de ciberseguridad que protejan el valor más importante que tienen empresas y organizaciones, que es la información manejada en sus sistemas”, agregaron.