Ataque masivo y de riesgo muy alto. Es la valoración que ha hecho el Centro Criptológico Nacional, órgano adscrito al Centro Nacional de Inteligencia (CNI), de los graves problemas informáticos que afecta a la red interna de Telefónica y que ha acabado afectando a otras grandes empresas e instituciones. El centro ha alertado a los organismos oficiales de que extremen sus precauciones y sus medidas de seguridad informática.
El Gobierno investiga las características del ciberataque y descarta que afecte a los servicios y a los clientes
Se trata de “un ataque masivo de ransomware a varias organizaciones que afecta a sistemas Windows cifrando todos sus archivos y los de las unidades de red a las que estén conectadas, e infectando al resto de sistemas Windows que haya en esa misma red”, explica el organismo dedicado a la ciberseguridad del centro de los espías españoles. El CNI avisa de que están afectadas “un elevado número de organizaciones”.
El ransomware, una versión del virus WannaCry, infecta la máquina cifrando todos sus archivos y, utilizando una vulnerabilidad de ejecución de comandos remota, se distribuye al resto de máquinas Windows que haya en esa misma red. Microsoft ya publicó una alerta el pasado marzo y hace unos días hizo pública una prueba de concepto que precisamente podría ser el desencadenante de la campaña”. “Se recomienda actualizar los sistemas a su última versión o parchear según informa el fabricante. Para los sistemas sin soporte o parche, como Windows 7, se recomienda aislar de la red o apagar según sea el caso”, sostiene el centro.
El Gobierno, en alerta
El Ministerio del Interior investiga las características del ataque. El departamento dirigido por Juan Ignacio Zoido trata de evaluar si los incidentes en la red informática de Telefónica, y que ha acabado afectado a otras compañías, están provados por un único ciberataque con un efecto cascada o se si trata de varios asaltos diferenciados.
Los equipos de respuesta a incidentes cibernéticos nacionales están en contacto con las organizaciones afectadas, así como el Centro Nacional para la Protección de las Infraestructuras Críticas del Ministerio del Interior, informa Efe. En paralelo, el Ministerio de Energía, Turismo y Agenda Digital, a través del Instituto Nacional de Ciberseguridad (Incibe), trabaja con las compañías afectadas para solventar la incidencia.
Agenda Digital habla de "diversos ciberataques" que sólo afecta a los ordenadores de los trabajadores de varias empresas, pero "no a la prestación de servicios, ni a la operativa de redes, ni al usuario", dice el Ministerio en un comunicado. Desde el Incibe, en coordinación con las diferentes administraciones, se ha elaborado un diagnóstico de lo ocurrido en las empresas afectadas. El instituto está ofreciendo ayuda para solucionar los problemas y se asesora a otras compañías en una labor de prevención para que no se vean afectadas por este ataque.
Todas las claves de la actualidad y últimas horas, en el canal de WhatsApp de El Independiente. Únete a nuestro canal de Whatsapp en este enlace.
Te puede interesar
Lo más visto
- 1 La policía desaloja la sede del PP por un aviso de bomba
- 2 Marlaska otorga la Gran Cruz del Mérito a los mandos que ascendió en lugar de Pérez de los Cobos
- 3 El cónclave de Fiscalía rechaza por mayoría investigar a los fiscales que facilitaron el mail del novio de Ayuso
- 4 El mapa de Marruecos con el Sáhara alimenta las hostilidades deportivas con Argelia
- 5 Ryanair, Iberia y Air Europa cancelan vuelos por huelga en Francia
- 6 Sánchez comió con Broncano para asegurarle su fichaje por RTVE
- 7 Qué recorrido judicial puede tener la denuncia contra la mujer del presidente del Gobierno
- 8 Calendario laboral mayo 2024: todas las fechas del puente y dónde es fiesta
- 9 El jefe antidroga de Murcia dio de alta a un colaborador policial por petición de su confidente