Economía

Europol asegura que el ciberataque es de un nivel "sin precedentes"

logo
Europol asegura que el ciberataque es de un nivel "sin precedentes"
El virus 'wannacry' afectó a ordenadores de 150 países.

El virus 'wannacry' afectó a ordenadores de 150 países. EFE

Resumen:

La agencia de cooperación policial europea Europol ha movilizado a su unidad de ciberdelincuencia para investigar el ataque sufrido este viernes por miles de organizaciones de al menos 100 países, considerado de "un nivel sin precedentes" en la historia. El Centro Europeo de Ciberdelincuencia está ya apoyando a los países que se han visto afectados, entre ellos España, en la medida en que la institución considera necesaria una "investigación internacional" para esclarecer el alcance y la autoría del ataque con ransomware, ha informado Europol. Los expertos estiman en más de 50.000 el número de organizaciones víctimas de los ataques, atribuido inicialmente al virus WannaCry. No obstante, las primeras fases del ciberataque que han sufrido varias empresas españolas ya han sido mitigadas, principalmente con la emisión de diferentes notificaciones y alertas hacia los afectados, según informa el Instituto Nacional de Ciberseguridad (INCIBE).

La agencia de cooperación policial europea Europol ha movilizado a su unidad de ciberdelincuencia para investigar el ataque sufrido este viernes por miles de organizaciones de al menos 100 países, considerado de «un nivel sin precedentes» en la historia. Va desde Telefónica en España hasta Renault en Francia, pasando por los bancos rusos.

El Centro Europeo de Ciberdelincuencia está ya apoyando a los países que se han visto afectados, entre ellos España, en la medida en que la institución considera necesaria una «investigación internacional» para esclarecer el alcance y la autoría del ataque con ransomware, ha informado Europol. Los expertos estiman en más de 50.000 el número de organizaciones víctimas de los ataques, atribuido inicialmente al virus WannaCry.

No obstante, las primeras fases del ciberataque que han sufrido varias empresas españolas ya han sido mitigadas, principalmente con la emisión de diferentes notificaciones y alertas hacia los afectados, según informa el Instituto Nacional de Ciberseguridad (INCIBE).

Por medio de un comunicado, el centro tecnológico añade que el Centro de Respuesta a Incidentes de Seguridad e Industria (CERTSI), operado de forma coordinada por INCIBE y el Centro Nacional para la Protección de Infraestructuras Críticas (CNPIC), continúa trabajando con las empresas afectadas por los ciberataques ocurridos durante la jornada.

Explica que se han conseguido mitigar las primeras fases del ciberataque, principalmente con la emisión de diferentes notificaciones y alertas hacia los afectados así como a potenciales víctimas de la amenaza, basadas fundamentalmente en medidas de detección temprana en los sistemas y redes, bloqueo del modus operandi del virus informático, y la recuperación de los dispositivos y equipos infectados.

En este sentido, muchas de las empresas afectadas han activado correctamente sus protocolos y procedimientos de seguridad ante estas situaciones y están recuperando los sistemas y su actividad habitual. Adicionalmente, otras compañías susceptibles a este tipo de amenaza han tomado ya medidas preventivas que impedirían la propagación del malware, y se han puesto en contacto con el CERTSI para disponer de nuevas acciones y medidas a adoptar.

Desde el CERTSI se recomienda seguir informados a través de los canales oficiales y de las actualizaciones periódicas y aconseja actualizar los equipos con los últimos parches de seguridad del fabricante y no abrir ficheros, adjuntos o enlaces de correos electrónicos no confiables.

También disponer de herramientas de protección adecuadas tales como antivirus/antimalware y cortafuegos y hacer copias de seguridad periódicas de nuestra información, principalmente la más sensible o importante de nuestros dispositivos.

La infección masiva de equipos personales y dispositivos se ha producido por un malware del tipo ransomware que tras instalarse en el equipo bloquea el acceso a los ficheros del ordenador afectado y solicita un rescate para permitir recuperar la información. Además en este caso, podría infectar al resto de ordenadores vulnerables de la red a la que pertenece.

La tesis que maneja el Gobierno tras las indagaciones realizadas es que el origen del ciberataque está en China, según confirman fuentes oficiales de alto nivel a El Independiente. Por las características del ataque, los equipos de seguridad de varias de las compañías españolas afectadas comparten esa sospecha.

Comentar ()