20 de noviembre de 2019, 7:48:09
Sociedad

UN VIRUS MUY VIRULENTO HA AFECTADO A 99 PAÍSES


Europol afirma que se trata de un ciberataque "sin precedentes"

EL IMPARCIAL

Afirma que es necesaria una exhaustiva investigación para descubrir a los autores.


El Laboratorio Kaspersky ha informado de que al menos 74 países se han visto afectados por el ciberataque mundial que comenzó este viernes en España y que ha sido descrito como "muy virulento". Se trata de un virus del tipo ransomware cuya incidencia es de un nivel "sin precedentes", según Europol, que afirma que el ataque "requerirá una investigación internacional compleja para identificar a los culpables".

Este sábado, la empresa de antivirus Avast ha elevado la lista de países afectados a 99 y a 75.000 las incidencias registradas. El ataque ha sido sobre todo dirigido a Rusia, Ucrania y Taiwan, según Avast.

Tal ha sido la trascendencia del ciberataque que el Gobierno de Estados Unidos a través de su departamento de Seguridad Nacional se ha ofrecido a ayudar a los países que lo han sufrido mientras el G7 de Finanzas, reunido en Bari (Italia), ha acordado incrementar la cooperación en materia cibernética.

La virulencia y el alcance indiscriminado del ataque ha puesto en alerta a los servicios de inteligencia de los países atacados, entre ellos el Reino Unido, donde ha afectado al funcionamiento de compañías estatales y hospitales.

Alemania ha informado de que el sistema informático de sus trenes también ha sido infectado. En Francia, Renault ha sido una de las empresas perjudicadas. Los bancos rusos también lo han sufrido, así como los sistemas informáticos de la compañía estatal de Ferrocarriles (RZhD).

Kaspersky, empresa fabricante de software de seguridad informática, ha identificado el rootkit utilizado para efectuar el ciberataque como (MEM:Trojan.Win.64.EquationDrug.gen). Los autores del ciberataque utilizaron el rootkit para descargar el software de la compañía o institución afectada y codificar sus datos.

El siguiente paso es bloquear su funcionamiento y pedir un rescate en moneda electrónica para liberar los datos secuestrados, de lo contrario amenaza con borrar los ficheros codificados. El virus usado en este ataque, también conocido como malware, utiliza además otros nombres que empiezan casi todos por (Trojan-Ransom.Win32).

El ataque indiscriminado tuvo lugar a través de un sistema de propagación que utiliza una vulnerabilidad detectada en Microsoft. Entre otras medidas, Kaspersky recomienda instalar cuanto antes el patch oficial de Microsoft que cierra la vulnerabilidad utilizada para realizar el ataque.

Ataque a Telefónica

Telefónica procedió este viernes a apagar la red de ordenadores de su sede en Madrid como medida de precaución después de detectar problemas en un centenar de dispositivos, según un comunicado difundido por la compañía: "A media mañana del día de hoy se ha detectado un incidente de ciberseguridad que ha afectado los PCs de algunos empleados de la red corporativa interna", afirma.

"De forma inmediata, se ha activado el protocolo de seguridad para este tipo de incidencias con la intención de que los ordenadores afectados funcionen con normalidad lo antes posible".

El Instituto Nacional de Ciberseguridad (INCIBE) ha informado este sábado de que las primeras fases de la brecha de seguridad que ha afectado a varias empresas españolas ya han sido mitigadas. Chema Alonso, responsable de la División de Datos de Telefónica, también ha comunicado que la compañía telefónica tiene la situación controlada.

No afecta a la prestación de servicios

Tras la confirmación de diversos ciberataques a compañías españolas, el Ministerio de Energía, Turismo y Agenda Digital, a través del Instituto Nacional de Ciberseguridad (Incibe), informó este viernes de que el ataque afectó puntualmente a equipos informáticos de trabajadores de varias compañías. No afectó ni a la prestación de servicios, ni a la operativa de redes, ni al usuario de dichos servicios.

Desde el Incibe, en coordinación con las diferentes administraciones, se ha elaborado un diagnóstico de lo ocurrido en las empresas afectadas. El instituto está ofreciendo ayuda para solucionar los problemas y se asesora a otras compañías en una labor de prevenión para que no se vean afectadas por este ataque.

Los ministerios y organismos dependientes de la Administración General del Estado han desconectado sus equipos informáticos para "garantizar que no haya riesgo".

El ministro del Interior, Juan Ignacio Zoido, ha informado este sábado de que "no ha habido, que se sepa, ningún tipo de sustracción de información que pueda afectar a la intimidad de las personas ni al contenido de los datos de las empresas".

El CNI alerta

Este centro explica que "el ransomware, una versión de WannaCry, infecta la máquina cifrando todos sus archivos y, utilizando una vulnerabilidad de ejecución de comandos remota a través de SMB, se distribuye al resto de máquinas Windows que haya en esa misma red".

Los sistemas que se han visto afectados son:

Microsoft Windows Vista SP2
Windows Server 2008 SP2 and R2 SP1
Windows 7
Windows 8.1
Windows RT 8.1
Windows Server 2012 and R2
Windows 10
Windows Server 2016

Se recomienda actualizar los sistemas a su última versión o parchear según informa el fabricante:

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

Para los sistemas sin soporte o parche, como Windows 7, se recomienda aislar de la red o apagar según sea el caso.

El Imparcial.  Todos los derechos reservados.  ®2019   |  www.elimparcial.es