España confirma ciberataques a varias empresas

Computadoras sufren ciberataques. (Getty Images, archivo)

Computadoras sufren ciberataques. (Getty Images, archivo)

El Gobierno español confirmó este viernes que se han producido diversos ciberataques a compañías nacionales, aunque se han visto afectados ni la prestación de servicios a los usuarios ni la operativa de redes.

En comunicado, el Ministerio de Energía, Turismo y Agenda Digital señaló que el ataque sólo afecta puntualmente a equipos informáticos de trabajadores de varias empresas y que está trabajando con las compañías afectadas para solucionar cuanto antes la incidencia.

Asimismo, aseguró que el ataque “no compromete la seguridad de los datos ni se trata de una fuga” de los mismos.

El Instituto Nacional de Ciberseguridad (Incibe) elaboró un diagnóstico de lo ocurrido en las empresas afectadas y está ofreciendo ayuda para solucionar los problemas, además de asesorar a otras en prevención para que no se vean afectadas, según el Ministerio.

También indicó que los equipos de respuesta a incidentes cibernéticos nacionales están en contacto con las organizaciones afectadas, al igual que el Centro Nacional para la Protección de las Infraestructuras Críticas del Ministerio del Interior.

El Incibe, en sus alertas, explicó que la infección masiva fue provocada por un virus informático del tipo ‘ransomware’, que, tras instalarse en el equipo, bloquea el acceso a los ficheros de la computadora afectada y pide un rescate.

Además, advirtió que podría infectar al resto de computadoras vulnerables de la red.

El método de infección y propagación del virus se produce aprovechando una vulnerabilidad del sistema operativo Windows y, en el caso de las organizaciones, el que ha infectado al primer equipo ha llegado a través de un archivo adjunto descargado, que ha aprovechado la vulnerabilidad de una computadora.

La versión del virus es una variante de versiones anteriores de “WannaCry”, que ataca especialmente a sistemas con Windows y que, tras infectar y cifrar los archivos del equipo afectado, solicita un importe para desbloquear el equipo.

En su alerta para empresas, el Incibe dijo que dispone de un servicio gratuito de análisis y descifrado de ficheros afectados por ciertos tipos de ‘ransomware’, denominado ‘Servicio Antiransomware’.

Además, pidió que no se pague para recuperar los archivos, ya que “se trata de ciberdelincuentes y no existe garantía alguna de recuperar los datos una vez efectuado el pago”.

Por su parte, el Ministerio del Interior afirmó que los servicios esenciales “no se están viendo afectados”.

 

AAE

 

CARGANDO...