El ministro de Energía, Turismo y Agenda Digital, Álvaro Nadal, ha asegurado que el Gobierno ha puesto sobre aviso a las infraestructuras estratégicas ante el nuevo ciberataque mundial detectado hoy. En declaraciones a los medios en los pasillos del Congreso, Nadal ha explicado que la mecánica habitual en estos casos es avisar a las infraestructuras más estratégicas, de las que pueden depender los servicios básicos, para que tomen medidas y aumenten las precauciones.

Además, también se han puesto en contacto con las empresas que potencialmente podrían haber sufrido el ataque para comunicarles que pueden recurrir al Instituto Nacional de Ciberseguridad (Incibe) si tienen alguna incidencia, algo que no ha ocurrido. “No parece que el ataque haya sido de suficiente entidad”, ha señalado el ministro. “Hoy por hoy parece que no ha ido a más de lo que ahora mismo tenemos”, ha agregado.

El ministro ha asegurado que “nunca” ha habido un servicio público en España que se haya visto severamente afectado por un ciberataque. Ha apuntado, igualmente, que cada día hay entre 50 y 60 ataques “de estas características, pero no todos tienen la misma repercusión mediática” que el de hoy, que se está extendiendo “bastante rápido” por decenas de organizaciones importantes de todo el mundo, según expertos consultados por Efe.

Empresas afectadas

Según el ministro, ningún organismo público español está afectado hasta ahora por el virus ransomware, que se ha notado sobre todo en Rusia y Ucrania. Apenas mes y medio después del ciberataque global que puso en jaque a empresas y administraciones de más de 150 de países, otro ciberataque a escala global ha golpeado a grandes empresas en varios países.

Entre las afectadas se encuentran las sedes españolas de grupos multinacionales como el gigante de la alimentación Mondelez, la compañía de logística Maersk,  la farmacéutica MSD o el despacho de abogados DLA Piper, según ha adelantado El Confidencial. Otro de los atacados es el grupo de publicidad y marketing WPP y sus oficinas españolas, según confirman varias fuentes.

Empleados de algunas de empresas informan en redes sociales que el ataque estaría afectando a oficinas y factorías de las compañías en varios países. Las empresas españolas afectadas han ordenado a sus empleados apagar los equipos y algunas de ellas incluso han mandado a casa a los trabajadores, como ya sucediera hace unas semanas cuando el ataque paralizó varias compañías nacionales, entre ellas, Telefónica.

Rescate de 300 dólares por ordenador

El ataque tiene unas características similares al que se ejecutó el pasado mayo con el virus Wannacry. A los trabajadores de varias empresas les ha aparecido un mensaje en las pantallas de sus ordenadores en que se les avisa que todos sus archivos han sido encriptados y que deben pagar 300 dólares en bitcoins por cada ordenador para recuperarlos (se les facilita un link para poder realizar el abono).

Los ataques cibernéticos con programas ransonware -los que exigen un rescate para devolver los archivos secuestrados- suelen activarse a través de correos electrónicos que incluyen un link malicioso. Cuando se clica en el enlace, los archivos del ordenador quedan encriptados y acaban afectando al resto de equipos conectados a la misma red, de ahí que tenga un efecto contagio rápido en las redes informáticas de las grandes empresas.