MENOS DEL 1% DEL TOTAL MUNDIAL

El Instituto Nacional de Ciberseguridad confirma 1.200 infecciones por el virus WannaCrypt en España

Se han identificado al menos tres variantes de WannaCrypt, lo que indica que en este ciberataque mundial están involucrados diferentes virus informáticos de la misma familia. En cuanto a los operadores estratégicos nacionales, se ha confirmado la infección en menos de una decena de ellos y desde el CERTSI se está en contacto permanente para proporcionarles métodos para protegerse y evitar la propagación del virus informático.

El Instituto Nacional de Ciberseguridad (INCIBE), dependiente del Ministerio de Energía, Turismo y Agenda Digital, ha indicado este lunes que España ocupa actualmente la posición 16 del ranking por países, con 1.200 infecciones confirmadas de dos de las variantes del virus WannaCrypt desde que se inició el ataque, frente a las más de 230.000 detectadas en 179 países distintos.

Los países más afectados por el virus malicioso serían China, Rusia, EEUU y Reino Unido, destacando además que en estos países se habrían visto afectados sistemas o redes que podrían haber impactado en servicios esenciales de salud, transporte o sistema financiero, si bien estas infraestructuras no eran el objetivo principal del ciberataque.

Desde el CERT de Seguridad e Industria (CERTSI) se han identificado al menos tres variantes de WannaCrypt, lo que indica que en este ciberataque están involucrados diferentes virus informáticos de la misma familia. Esta tercera variante del virus realiza un intento de conexión a una página web codificada internamente como primer paso antes de comenzar a cifrar los documentos del equipo.

El CERTSI, en colaboración con otras organizaciones nacionales e internacionales de ciberseguridad, ha tenido acceso a las direcciones IP españolas infectadas por una de las variantes del virus, lo que ha permitido que se inicie el procedimiento para realizar la notificación de forma proactiva a los afectados, ya sea directamente o a través de los proveedores de acceso a Internet con los que ya hay establecidos acuerdos.

En cuanto a los operadores estratégicos nacionales, se ha confirmado la infección en menos de una decena de ellos y desde el CERTSI se está en contacto permanente para proporcionarles métodos para protegerse y evitar la propagación del virus informático.

Además, se les ha aconsejado efectuar las denuncias que estimen oportunas a través de la Oficina de Coordinación Cibernética del CNPIC, mediante el correo electrónico (ses.occ@interior.es) con el fin de coordinar la gestión del caso de forma conjunta por parte de las Fuerzas y Cuerpos de Seguridad del Estado.

Desde el CERTSI se recomienda actualizar los equipos con los últimos parches de seguridad publicados por el fabricante, no abrir ficheros, adjuntos o enlaces de correos electrónicos no confiables, ni contestar a este tipo de correos, así como disponer de herramientas de protección adecuadas y realizar copias de seguridad periódicas de nuestra información.

Más sobre este tema: