España ha sufrido 1.200 infecciones por el virus WannaCry

El virus WannaCry ha sacudido a todo el mundo. 179 países han sido afectados. En cabeza, China, Rusia, Estados Unidos y el Reino Unido, donde ha afectado a sistemas sanitarios, transporte o sistema financiero. En el caso de Rusia, el ataque se propagó por bancos, sistemas de ferrocarriles y compañías de telecomunicaciones.

El Instituto Nacional de Ciberseguridad (Incibe) informó de que España ocupa la posición número  16 en el listado de países afectados con 1.200 incidentes provocados por este tipo de virus. En total han sido 230.000 equipos infectados por las diferentes variantes de este virus, en un total de 179 países.

El WannaCry es un tipo ransomware, software malicioso que secuestra archivos o carpetas de los ordenadores y exige un dinero de rescate en bitcoins para poder recuperarlos.

En España la multinacional Telefónica se vio obligada a apagar sus ordenadores de su red corporativa y mandar a sus empleados a casa una vez identificado el ataque. El CNI alertó de un “ataque masivo” que cifra todos los archivos, y que propaga la infección al resto de sistemas Windows que haya en esa misma red.

Al parecer los correos electrónicos, aparentemente institucionales, que infectaron la red corporativa de Telefónica exigían abrir un archivo adjunto (sobre todo en formato PDF). A partir de ahí el virus procede al cifrado de los archivos más utilizados y exige un rescate, en Bitcoin, por un importe de unos 275 euros por cada equipo infectado.

Al conocerse la alarma, Vodafone, Indra e Iberdrola, entre otras, activaron los protocolos de ciberseguridad para este escenario sin que de momento se haya conocido si ha habido daños.

Europol ha alertado de que la amenaza no está controlada y advierte de la posibilidad de nuevas oleadas. Por ello, ha pedido extremar las precauciones para evitar un rebrote o una nueva propagación de este tipo de virus.

Los consejos y recomendaciones que ha puesto en circulación Centro de Respuesta a Incidentes de Seguridad e Industria (Certsi) para las empresas pasan por estar puntualmente informado sobre la evolución del ciberataque a través de los canales oficiales, actualizar los equipos con los últimos parches de seguridad, no abrir correos electrónicos que no procedan de una fuente de confianza, no abrir ficheros adjuntos si no son de plena confianza, protegerse siempre con antivirus, antimalware y cortafuegos, y hacer copias de seguridad de la información.