Un ciberataque masivo pone en jaque a las empresas españolas

Un virus informático del tipo ransomware, una variante de versiones anteriores de WannaCry, ha puesto en jaque a las principales empresas españolas.

El Ministerio de Energía, Turismo y Agenda Digital ha confirmado que se han producido diversos ciberataques a compañías del país, “aunque no afectan ni a la prestación de servicios, ni a la operativa de redes, ni al usuario” de esos servicios.

Una de las primeras en detectarlo fue Telefónica, que procedió esta mañana a apagar los ordenadores de su red corporativa como medida preventiva después de detectar problemas en un centenar de dispositivos y otras compañías, como Iberdrola, Vodafone e Indra, han adoptado también medidas de prevención.

En el caso de Telefónica, en un mensaje interno enviado a la plantilla con el asunto ‘Urgente; Apaga tu ordenador ya’ al que ha tenido acceso a Europa Press, la compañía comunicaba esta mañana que el equipo de seguridad ha detectado el ingreso a la red de Telefónica de un malware que afecta a los datos y ficheros. La compañía ha solicitado a los trabajadores que apaguen el ordenador y no vuelvan a encenderlo “hasta nuevo aviso”. Además, les recomienda que desconecten el móvil de la red de WiFi, aunque no es necesario que lo apaguen.

Airbus, por su parte, envió a todos sus trabajadores un correo electrónico en el que indica que, ante los ataques a otras grandes empresas, preparan contramedidas para prevenir, detener y mitigar el daño que un ataque así pudiera tener en sus infraestructuras, al tiempo que informaron de buenas prácticas para prevenir dichos ataques. Nada de descargar ningún archivo adjunto a un correo desconocido o abrir ficheros de la web sin certeza de que proviene de una fuente fiable.

El ataque masivo de este software malicioso, que es una versión de WannaCry, ha provocado que se hayan apagado los equipos, como medida preventiva, en Gas Natural Fenosa e Iberdrola, que asegura que el cien por cien de sus instalaciones están operativas.

Por su parte, fuentes de Vodafone han asegurado a Europa Press que la compañía no ha sido atacada por ningún virus, pero han decidido cortar el acceso a internet de los empleados.

En una nota difundida esta tarde, El Ministerio de Energía, Turismo y Agenda Digital explica que el ataque sólo afecta puntualmente a equipos informáticos de trabajadores de varias empresas y que está trabajando con las compañías afectadas para solucionar la incidencia lo antes posible. El ataque, según el Ministerio, “no compromete la seguridad de los datos ni se trata de una fuga” de los mismos.

El Instituto Nacional de Ciberseguridad (Incibe) ha elaborado un diagnóstico de lo ocurrido en las empresas afectadas y está ofreciendo ayuda para solucionar los problemas, además de asesorar a otras en prevención para que no se vean afectadas. El Incibe, en sus alertas, ha explicado que la infección masiva ha sido provocada por un virus informático del tipo ransomware, que, tras instalarse en el equipo, bloquea el acceso a los ficheros del ordenador afectado y pide un rescate.

Además, advierte de que podría infectar al resto de ordenadores vulnerables de la red. El método de infección y propagación del virus se produce aprovechando una vulnerabilidad del sistema operativo Windows y, en el caso de las organizaciones, el que ha infectado al primer equipo ha llegado a través de un archivo adjunto descargado, que ha aprovechado la vulnerabilidad de un ordenador.

La versión del virus es una variante de versiones anteriores de WannaCry, que ataca especialmente a sistemas con Windows y que, tras infectar y cifrar los archivos del equipo afectado, solicita un importe para desbloquear el equipo.

En su alerta para empresas, el Incibe advierte que no se pague para recuperar los archivos, ya que “se trata de ciberdelincuentes y no existe garantía alguna de recuperar los datos una vez efectuado el pago”.

Recomienda, asimismo, no abrir archivos adjuntos que vengan en correos de usuarios desconocidos o que no se hayan solicitado, y no contestarlos, sino eliminarlos directamente.