Ataque masivo y de riesgo muy alto. Es la valoración que ha hecho el Centro Criptológico Nacional, órgano adscrito al Centro Nacional de Inteligencia (CNI), de los graves problemas informáticos que afecta a la red interna de Telefónica y que ha acabado afectando a otras grandes empresas e instituciones. El centro ha alertado a los organismos oficiales de que extremen sus precauciones y sus medidas de seguridad informática.

El Gobierno investiga las características del ciberataque y descarta que afecte a los servicios y a los clientes

Se trata de “un ataque masivo de ransomware a varias organizaciones que afecta a sistemas Windows cifrando todos sus archivos y los de las unidades de red a las que estén conectadas, e infectando al resto de sistemas Windows que haya en esa misma red”, explica el organismo dedicado a la ciberseguridad del centro de los espías españoles. El CNI avisa de que están afectadas “un elevado número de organizaciones”.

El ransomware, una versión del virus WannaCry, infecta la máquina cifrando todos sus archivos y, utilizando una vulnerabilidad de ejecución de comandos remota, se distribuye al resto de máquinas Windows que haya en esa misma red. Microsoft ya publicó una alerta el pasado marzo y hace unos días hizo pública una prueba de concepto que precisamente podría ser el desencadenante de la campaña”. “Se recomienda actualizar los sistemas a su última versión o parchear según informa el fabricante. Para los sistemas sin soporte o parche, como Windows 7, se recomienda aislar de la red o apagar según sea el caso”, sostiene el centro.

El Gobierno, en alerta

El Ministerio del Interior investiga las características del ataque. El departamento dirigido por Juan Ignacio Zoido trata de evaluar si los incidentes en la red informática de Telefónica, y que ha acabado afectado a otras compañías, están provados por un único ciberataque con un efecto cascada o se si trata de varios asaltos diferenciados.

Los equipos de respuesta a incidentes cibernéticos nacionales están en contacto con las organizaciones afectadas, así como el Centro Nacional para la Protección de las Infraestructuras Críticas del Ministerio del Interior, informa Efe. En paralelo, el Ministerio de Energía, Turismo y Agenda Digital, a través del Instituto Nacional de Ciberseguridad (Incibe), trabaja con las compañías afectadas para solventar la incidencia.

Agenda Digital habla de "diversos ciberataques" que sólo afecta a los ordenadores de los trabajadores de varias empresas, pero "no a la prestación de servicios, ni a la operativa de redes, ni al usuario", dice el Ministerio en un comunicado. Desde el Incibe, en coordinación con las diferentes administraciones, se ha elaborado un diagnóstico de lo ocurrido en las empresas afectadas. El instituto está ofreciendo ayuda para solucionar los problemas y se asesora a otras compañías en una labor de prevención para que no se vean afectadas por este ataque.