lunes, 15 de mayo de 2017

mayo 15, 2017
MANCHESTER, 15 de mayo de 2017.- Tras el ciberataque masivo que tuvo lugar a escala mundial el pasado viernes, el director de Europol, Rob Wainwright, advirtió ayer en una entrevista para la cadena británica ITV que el rapto masivo de ficheros por todo el planeta aumentaría a partir del lunes cuando la gente encendiese "el ordenador en el trabajo".

El regreso a la jornada laboral hará que se aumente aún más si cabe la cifra de 200,000 ordenadores infectados en más de 150 países según los últimos datos que se manejan pero que no paran de crecer: las primeras víctimas se han registrado en China donde ya se ha confirmado que cientos de miles de ordenadores en 29,372 instituciones se han visto infectados por el virus de ransomware que tiene secuestrados los archivos de medio planeta.

La información, confirmada por la división de seguridad de Qihoo 360, uno de los proveedores chinos de ciberseguridad líder en el país asiático, asegura que el ataque ha afectado tanto a instituciones gubernamentales como universidades, cajeros y hospitales. De hecho, el virus se ha expandido particularmente rápido entre más de 4,000 centros educativos y de investigación. 


Por el momento no se conocen más detalles y el Gobierno chino todavía no se ha pronunciado al respecto.

También en Japón

Además, también acaba de conocerse que alrededor de 600 empresas niponas, entre las que se encuentran Hitachi y Nissan, resultaron afectadas por el ciberataque del pasado viernes. Según ha confirmado el Centro Japonés de Coordinación del Equipo de Respuesta de Emergencia de Ordenadores, cerca de 2,000 ordenadores se han visto afectadas por el ransomware WannaCry. Nissan Motor, a través de un comunicado, ha informado de que algunas de sus plantas fueron víctimas del ataque pero que su negocio no se verá afectado mientras que la tecnológica Hitachi confirmó a Efe que sus empleados aún tienen problemas para acceder a archivos adjuntos, enviar y recibir mensajes a través de su correo electrónico.

En España, 1,200 incidencias

El Instituto Nacional de Ciberseguridad (Incibe), dependiente del Ministerio de Energía, Turismo y Agenda Digital, ha informado hoy de que España ocupa la posición 16 del listado de países afectados por las distintas variaciones del virus WannaCrypt con 1,200 infecciones.

Desde el inicio del ataque el pasado viernes y hasta ahora se han identificado en el mundo más de 230,000 equipos infectados por las diferentes variantes de este virus en un total de 179 países.

Los más afectados son China, Rusia, Estados Unidos y Reino Unido, donde se destaca que habría afectado a sistemas o redes que podrían haber impactado en servicios esenciales de salud, transporte o sistema financiero, si bien estas infraestructuras no eran el objetivo principal del ciberataque.

Desde el CERT de Seguridad e Industria (Certsi) se han identificado al menos tres variantes del virus, lo que indica que en este ciberataque están involucrados diferentes virus informáticos de la misma familia.

Esta tercera variante realiza un intento de conexión a una página web codificada internamente como primer paso antes de comenzar a cifrar los documentos del equipo.

El Certsi, en colaboración con otras organizaciones nacionales e internacionales de ciberseguridad, ha tenido acceso a las direcciones IP españolas infectadas por una de las variantes del virus, lo que ha permitido que se inicie el procedimiento para realizar la notificación a los afectados, ya sea directamente o a través de los proveedores de acceso a internet con los que ya hay establecidos acuerdos.

En cuanto a los operadores estratégicos nacionales, se ha confirmado la infección en menos de una decena de ellos y desde el Certsi se está en contacto permanente para proporcionarles métodos para protegerse y evitar la propagación del virus informático.

Además, se les ha aconsejado efectuar las denuncias que estimen oportunas a través de la Oficina de Coordinación Cibernética del Cnpic, mediante el correo electrónico (ses.occ@interior.es), con el fin de coordinar la gestión del caso de forma conjunta por parte de las Fuerzas y Cuerpos de Seguridad del Estado.

Entre las recomendaciones realizadas figura seguir informados mediante los canales oficiales y de las actualizaciones periódicas de los avisos.Además, se aconseja actualizar los equipos con los últimos parches de seguridad publicados por el fabricante, no abrir ficheros, adjuntos o enlaces de correos electrónicos no fiables, ni contestar a este tipo de correos.

También se pide precaución al seguir enlaces en correos, mensajería instantánea y redes sociales, aunque sean de contactos conocidos, contar con herramientas de protección adecuadas tales como antivirus/antimalware y cortafuegos y realizar copias de seguridad periódicas de la información, principalmente la más sensible o importante de los dispositivos. (Alberto Muñoz / El Mundo)