No sólo Telefónica fue afectada. Varias compañías españolas que cotizan en Bolsa, así como organizaciones de numerosos países, entre ellos Rusia, Ucrania y Reino Unido, fueron afectadas. Así, mientras Donald Trump firmaba una orden ejecutiva para impulsar una transformación de la ciberseguridad en EEUU, decenas de empresas en diversos países estaban siendo víctimas de un ciberataque.
Más de 40.000 dispositivos y equipos de múltiples países como Rusia, Ucrania y Reino Unido podrían estar afectados por el ciberataque que comenzó esta mañana y golpeó en España, donde se conocía la incidencia a través de una de las empresas más afectadas como fue Telefónica.
Según informes del Instituto Nacional de Ciberseguridad (INCIBE), las primeras fases del ciberataque fueron mitigadas, sobre todo con la emisión de diferentes notificaciones y alertas hacia los afectados. Según dijeron desde el citado Instituto en un comunicado, “el Centro de Respuesta a Incidentes de Seguridad e Industria (CERTSI), operado de forma coordinada por Incibe y el Centro Nacional para la Protección de Infraestructuras Críticas (CNPIC) continúa trabajando con las empresas afectadas por los ciberataques ocurridos durante la jornada”. Estos incidentes de seguridad, explican, se están gestionando a través del CERTSI.
Se recuperan los sistemas y la actividad habitual
Desde Incibe también dijeron que las primeras fases del ciberataque fueron mitigadas, “principalmente con la emisión de diferentes notificaciones y alertas hacia los afectados así como a potenciales víctimas de la amenaza, basadas fundamentalmente en medidas de detección temprana en los sistemas y redes, bloqueo del modus operandi del virus informático y la recuperación de los dispositivos y equipos infectados”. De hecho, muchas de las empresas afectadas activaron correctamente sus protocolos y procedimientos de seguridad ante estas situaciones y están recuperando los sistemas y su actividad habitual.
Incluso otras compañías susceptibles a este tipo de amenaza tomaron ya medidas preventivas que impedirían la propagación de este malware tipo ransomware (secuestro virtual de la información con solicitud de un rescate) y se han puesto en contacto con el CERTSI para disponer de nuevas acciones y medidas a adoptar.
Decenas de países afectados
Como se dijo, la amenaza no solo impactó a Telefónica, sino que ha sido ya detectada en más de 70 países, según señalan expertos de laboratorios de empresas de seguridad como Kaspersky. Es más, según el Incibe, “podría estar afectando a más de 40.000 dispositivos y equipos, entre ellos Rusia, Ucrania y Reino Unido, no estando España entre los países más afectados, fuera de este top 10”.
¿Cómo actuar ante esta situación? Además de seguir informadas a través de los canales oficiales y de las actualizaciones periódicas de los equipos, las principales recomendaciones que da el Incibe pasan por actualizar los equipos con los últimos parches de seguridad del fabricante; no abrir ficheros, adjuntos o enlaces de correos electrónicos no confiables; disponer de herramientas de protección adecuadas tales como antivirus/antimalware y cortafuegos y realizar copias de seguridad periódicas de la información, principalmente la más sensible o importante de nuestros dispositivos.
Cómo se dio el ciberataque
El método de infección y propagación de dio aprovechando una vulnerabilidad del sistema operativo Windows para la que ya existe un parche, tal y como explican desde Incibe y el CCN. “Probablemente el malware que ha infectado al ‘paciente 0’, para el caso de las organizaciones, ha llegado a través de un adjunto, una descarga aprovechando una vulnerabilidad de un computador. La versión del malware según los análisis es un WanaCryptor que es una variante de las versiones anteriores de WannaCry”, detallan desde el Instituto.
Tras infectar y cifrar los archivos del equipo afectado, como es habitual, el ransomware solicita un importe para desbloquear el equipo. desde el Incibe en España recomiendan no pagar: “Se trata de ciberdelincuentes y no existe garantía alguna de recuperar los datos una vez efectuado el pago”.