Enlaces accesibilidad

El ciberataque masivo pasa de puntillas por España

  • De momento, no hay constancia de empresas o instituciones españolas afectadas
  • Únicamente las sedes de algunas multinacionales han adoptado medidas preventivas
  • El impacto del ataque cibernético en España está "bajo estudio"
  • ¿Cómo funciona un 'ransomware' y cómo protegerse?

Por
Una gran ola de ataques cibernéticos ha golpeado este martes a decenas de bancos y empresas de todo el mundo.
Una gran ola de ataques cibernéticos ha golpeado este martes a decenas de bancos y empresas de todo el mundo.

El ciberataque masivo que este martes infectaba a los sistemas informáticos de decenas de bancos y empresas de todo el mundo apenas ha tenido repercusión en España, más allá de las medidas preventivas que se han visto obligadas a adoptar las sedes españolas de algunas multinacionales afectadas en otros países. El Instituto Nacional de Ciberseguridad (INCIBE) ha explicado que por el momento no hay constancia de que ninguna empresa o institución española se haya visto afectada por la nueva ola de ataques cibernéticos, consecuencia de un virus del tipo 'ransomware'.

El subdirector de servicios de ciberseguridad del INCIBE, Marcos Gómez, ha explicado que está "bajo estudio" el impacto en España del ciberataque, por lo que se está en permanente contacto con las empresas de ciberseguridad y prestando un soporte a compañías que pudieran verse afectadas. Ha señalado que las sedes españolas de algunas multinacionales han cesado su actividad porque así lo aconsejan sus protocolos de seguridad, aunque se trata se medidas preventivas.

"De momento, el ciberataque está afectando principalmente a Ucrania, Rusia, Polonia y Alemania, y de forma más limitada a Bielorrusia", ha explicado Gómez. Ha añadido que el método utilizado en este ciberataque es similar al utilizado el pasado mes de mayo, cuando se propagó un virus de la familia WannaCrypt.

No obstante, Gómez ha precisado que eso no quiere decir que los ciberdelincuentes que estén detrás de este nuevo ataque sean los mismos que actuaron hace un mes. Al respecto, ha señalado que los ciberdelincuentes "podrían estar probando nuevos tipos de propagación para comprobar su efectividad en la red".

Medidas de detección y bloqueo

Gómez ha explicado que para minimizar el impacto se está trabajando con las empresas de ciberseguridad y con las potenciales víctimas para que utilicen todos los medios posibles de detección y de bloqueo. "Eso pasa por actualizar los equipos y hacer copias de seguridad y, sobre todo, que todo el personal está avisado para que no se abran ficheros adjuntos en correos que sean de fuentes no confiables", ha puntualizado el responsable del INCIBE.

Gómez ha recordado que los protocolos en seguridad funcionaron correctamente para frenar el virus WannaCrypt que se propagó hace un mes y ha advertido de que en este caso cambian las horas, ya que el anterior ataque fue un viernes y ahora se hace un martes, con más personal en las oficinas y mayor capacidad de respuesta. "Lo que hemos aprendido del anterior ataque es que hay que estar al día, actualizar equipos y hacer copias de seguridad", ha recalcado.

La recomendación es no pagar

Gómez ha señalado que se está solicitando un pago a través de bitcoin de 300 dólares para recuperar los ficheros encriptados, una cantidad "baja" porque el objetivo de los ciberdelincuentes "es conseguir muchos pequeños 'clientes' que estén dispuestos a pagar ese rescate". "Nuestra recomendación es que nunca se pague porque no hay garantías de que el ciberdelincuente devuelva la información", ha abundado.