El Correo

Europol advierte de que el ciberataque no ha terminado y habrá otra oleada mañana

Captura de pantalla en la que se pide un rescate en bitcoins por los documentos encriptados.
Captura de pantalla en la que se pide un rescate en bitcoins por los documentos encriptados. / Efe
  • La Oficina Europea de Policía eleva a 200.000 las víctimas del ataque informático en 150 países

  • España se encuentra en la posición 18 del ranking por países más afectados, con cerca de 600 infecciones confirmadas por el virus WannaCrypt.A

El director de Europol, Rob Wainwright, ha advertido este domingo de que aunque el ciberataque está remitiendo, se espera que este lunes llegue una nueva oleada. El virus WannaCry no ha dejado de ser una amenaza a nivel mundial, según la Oficina Europea de Policía. Así, aunque este fin de semana parecía haberse controlado, podría volver a afectar a miles de equipos esta semana.

El ciberataque mundial que se produjo el viernes dejó 200.000 víctimas, sobre todo grandes empresas en, al menos, 150 países, ha afirmado Wainwright en una entrevista con la cadena británica ITV. "Llevamos a cabo operaciones contra unos 200 ciberataques al año pero nunca habíamos visto nada así", subraya el jefe de Europol, que teme que el número de víctimas siga creciendo "cuando la gente vuelva al trabajo el lunes y encienda el ordenador".

España fue uno de los países más afectados. El ataque se produjo de "forma indiscriminada" y "se propagó muy rápidamente" añade el director de Europol. "El alcance global no tiene precedentes. El último recuento es de más de 200.000 víctimas en al menos 150 países y esas víctimas son en muchos casos empresas, algunas de ellas grandes corporaciones", ha explicado.

Telefónica, «clave» para minimizarlo

El Ministerio de Energía, Turismo y Agenda Digital informa a través del Instituto Nacional de Ciberseguridad (Incibe) ha comunicado este domingo que Telefónica, una de las primeras compañías en detectar la amenaza, "ha sido clave para acotar y minimizar el impacto del ataque en otras empresas y organismos". "Gracias al trabajo conjunto con las entidades afectadas y en particular con Telefónica, hemos podido confirmar y analizar que existen al menos dos variantes del virus informático", han explicado en un comunicado.

En las últimas 24 horas se han identificado más de 100.000 equipos infectados por la variante de WannaCrypt.A en un total de 166 países distintos. No obstante, se está conteniendo la propagación de la infección a nuevos sistemas informáticos y nuevos países al aplicar los mecanismos de prevención que se están publicando y difundiendo a nivel mundial.

España se encuentra en la posición 18 del ranking por países, con algo menos de 600 infecciones confirmadas de esta variante del virus WannaCrypt.A, han asegurado desde el Incibe.

Respecto a infecciones de WannaCrypt.B (otra de las versiones del 'malware' que se propagó el viernes por todo el mundo), en España de momento no hay datos disponibles, salvo que se trata de la variante que ha afectado a Telefónica.

El número de "operadores estratégicos nacionales" afectados por el ciberataque en España asciende a una decena, con los que el Incibe está en constante contacto para que la infección no se propague.

Dos variantes del virus 'Wannacry'

El Instituto Nacional de Ciberseguridad (Incibe) ha informado de que, hasta el momento, se han detectado dos variantes del virus WannaCry que generó el ciberataque a escala global que comenzó el pasado viernes.

Se trata de WannaCrypt.A y el WannaCrypt.B, y actúan de modo diferente, según informa el organismos de ciberseguridad español en una nota. El primero realiza "un intento de conexión" a una web codificada internamente y, si la realiza con éxito, no cifra ningún documento; si por el contrario, no lo consigue, "comienza el cifrado de documentos y solicita el pago del rescate de los archivos cifrados".

La segunda variante comienza "inmediatamente" con el cifrado de los archivos para, a continuación, solicitar el pago del rescate de los documentos cifrados. Este sería el que afectó a los equipos de Telefónica.

Pasos a seguir

El organismo de ciberseguridad española recuerda que el virus se propaga a través de un agujero en los sistemas operativos de Windows Microsoft, del que ya se ha difundido un parche para solventarlo.

El Incibe recomienda: actualizar los equipos con este parche, no abrir ficheros adjuntos o enlaces de correos desconocidos, disponer de antivirus y realizar copias de seguridad periódicas.

El Incibe y el Centro Nacional para la Protección de Infraestructuras Críticas (CNPIC) continúan trabajando a través del Centro de Respuestas a Incidentes de Seguridad e Industria (CERTSI) con las empresas afectadas por el ciberataque.

Varios países

En España, el Gobierno informó de que diversos ciberataques afectaron a varias compañías nacionales, incluida la empresa de telecomunicaciones Telefónica, mientras que fabricantes como Nissan, en el Reino Unido, y Renault, en Francia, informaron de que fueron asimismo objeto de ataques.

En el Reino Unido, la mayoría de los numerosos centros sanitarios que quedaron afectados por el software malicioso volvieron a la normalidad ayer por la tarde, según informó la ministra de Interior británica, Amber Rudd.

En Rusia, el ataque afectó a los principales bancos del país, a la compañía estatal de Ferrocarriles, a servicios de seguridad en carretera e incluso al ministerio de Interior.

El ataque iniciado el viernes afectó a decenas de miles de ordenadores en todo el mundo y perturbó el funcionamiento de los hospitales británicos, de las plantas de Renault, de la compañía estadounidense FedEx, del sistema bancario ruso o de universidades de Grecia e Italia.

Según la empresa checa de antivirus Avast, una de las diez mayores del mundo: "Hemos visto más de 126.000 detecciones de WanaCrypt0r 2.0 en 104 países", señala la empresa de ciberseguridad en su información sobre la extensión del virus informático.

Según Jakub Kroustek, experto en seguridad de Avast, el ataque está dirigido "sobre todo a Rusia, Ucrania y Taiwán", y en Rusia se ha producido el 57% de estas detecciones. Europol ha indicado que se trata de un ataque informático sin precedentes y requerirá una investigación internacional compleja para identificarlo.

Recibe nuestras newsletters en tu email

Apúntate