El Incibe confirma 1.200 infecciones por el virus WannaCrypt en España
El país ocupa el puesto 16 del ranking de países afectados, el cual lideran China y Rusia
El Instituto Nacional de Ciberseguridad (Incibe), con sede en León, anunció ayer que el ciberataque que empezó a producirse el pasado viernes con diferentes variantes del virus informático WannaCrypt provocó un total de 1.200 infecciones confirmadas en España, que ocupa actualmente el puesto 16 de la lista de los países más afectados. Desde el inicio del ataque y hasta ahora, se identificaron a nivel mundial más de 230.000 equipos infectados en un total de 179 países distintos.
En ese sentido, los países más afectados serían principalmente China, Rusia, EEUU y Reino Unido, destacando además que en estos países se habrían afectado a sistemas o redes que podrían haber impactado en servicios esenciales de salud, transporte o sistema financiero, si bien estas infraestructuras no eran el objetivo principal del ciberataque.
Por su parte, el Centro de Respuesta a Incidentes de Seguridad e Industria (Certsi), operado de forma coordinada por el Incibe y el Centro Nacional para la Protección de Infraestructuras Críticas (CNPIC), continúa trabajando intensamente, junto a los afectados y toda la industria de ciberseguridad, para analizar y contener el ciberataque.
Gracias al trabajo conjunto con las entidades afectadas, el Certsi indentificó al menos tres variantes del virus, lo que indica que en este ciberataque están involucrados diferentes virus informáticos de la misma familia. Esta tercera variante realiza un intento de conexión a una página web codificada internamente como primer paso antes de comenzar a cifrar los documentos del equipo.
Por otro lado, el Certsi, en colaboración con otras organizaciones nacionales e internacionales de ciberseguridad, tuvo acceso a las direcciones IP españolas infectadas por una de las variantes del virus, lo que permitió que se inicie el procedimiento para realizar la notificación de forma proactiva a los afectados, ya sea directamente o a través de los proveedores de acceso a internet con los que ya hay establecidos acuerdos.
En cuanto a los operadores estratégicos nacionales, se confirmó la infección en menos de una decena de ellos y desde el Certsi se está en contacto permanente para proporcionarles métodos para protegerse y evitar la propagación del virus informático. Además, se les aconsejó efectuar las denuncias que estimen oportunas a través de la Oficina de Coordinación Cibernética del CNPIC, con el fin de coordinar la gestión del caso de forma conjunta por parte de las Fuerzas y Cuerpos de Seguridad del Estado.
RECOMENDACIONES
Los responsables del Certsi recomendaron a los usuarios actualizar los equipos con los últimos parches de seguridad publicados por el fabricante, así como no abrir ficheros adjuntos o enlaces de correos electrónicos no confiables, ni contestar a este tipo de correos. Además, pidieron «precaución» a los usuarios a la hora de seguir enlaces en correos, mensajería instantánea y redes sociales, aunque sean de contactos conocidos y les recomendaron que dispongan de herramientas de protección adecuadas y que realicen copias de seguridad periódicas, informa Ical.
Además, Certsi continuará trabajando en la línea de mitigar el ataque y ayudar a los usuarios a recuperar la información, así como en la de mejorar sus medidas de prevención, detección y bloqueo.
Renault detecta «impactos» en «algunos puestos» de sus plantas en la Comunidad
Las plantas de Renault en Castilla y León también registraron «impactos» en «algunos de sus puestos» por el ciberataque del viernes aunque el trabajo de sus informáticos durante todo el fin de semana permitió un arranque con «total normalidad» en Valladolid y Palencia. Fuentes de la marca del rombo, explicaron que sus técnicos estuvieron trabajando en ambas factorías durante los dos días para comprobar el impacto del virus propagado y solventar cualquier incidencia. Recordaron que Valladolid no produce durante el fin de semana y que Palencia, pese a los «impactos» detectados, siguió fabricando mientras se iban solucionando los problemas. «La producción de las plantas de Castilla y León no se ha visto afectada por el ciberataque», afirmaron, informa Ical.
Las Cortes de Castilla y León «vacunan» sus equipos informáticos
Las Cortes de Cortes de Castilla y León tienen un internet restringido porque los servicios informáticos aplican en los ordenadores «parches de seguridad» para evitar que el virus que afectó a escala mundial, que no atacó a los equipamientos de la Cámara, pueda tener alguna incidencia en el futuro. Los servicios informáticos estuvieron «en alerta» durante este fin de semana y en la jornada de ayer trabajan en la aplicación de toda la seguridad posible a los ordenadores, con su actualización y la introducción de bases antivirus para evitar interferencias. El ciberataque global no afectó a los equipos informáticos de las Cortes, pero aplicaron los protocolos de seguridad, es decir «vacunar» los ordenadores para que no hay interferencias y no perder documentos, informa Ical.
La red externa de la Delegación del Gobierno no operó por «prevención»
La red externa de la Delegación del Gobierno en Castilla y León no funcionó durante la mañana de ayer como «acto preventivo» a raíz del cibertaque del viernes aunque los funcionarios y el personal empleado en la Administración General del Estado en la Comunidad pudieron hacer uso, con normalidad, de la intranet y del correo electrónico. Fuentes de la Delegación recordaron que dependen del Ministerio de Presidencia y para las Administraciones Territoriales, por lo que el servidor central está ubicado en Madrid. Una ciudad donde, ayer fue festivo por la celebración del Día de San Isidro. «La festividad ha sido aprovechado para llevar a cabo una labor preventiva», apuntaron. En todo caso, insistieron que el incidente no afectó a servidores básicos y de urgencia, informa Ical.
Castilla y León
El consejero de Fomento destaca que el ciberataque apenas tuvo incidencia en Castilla y León
agencias