Lo que el pasado viernes parecía un ataque local a PC de varias empresas españolas, como Telefónica, con el paso de los días se ha tornado en una epidemia global. Según los últimos datos del Incibe, Instituto Nacional de Ciberseguridad, una entidad dependiente del Gobierno, hasta la fecha se han identificado a nivel mundial más de 230.000 equipos infectados por las diferentes variantes del malware WannaCry en un total de 179 países distintos. No obstante, otras fuentes ya sitúan esta cifra en 300.000 máquinas.
Según el Incibe, España ocupa actualmente la posición 16ª del ranking por países, con tan sólo 1.200 PC infectados de dos de las variantes del virus desde que se inició el ataque el pasado viernes. Los países más afectados son China, Rusia, EEUU y Reino Unido. En su nota, el Incibe también recuerda que el ransomware, que cifra el contenido de los equipos y permite a los hackers pedir un rescate en bitcoins, ha afectado a sistemas o redes que podrían estar poniendo en cuestión servicios esenciales de salud, transporte o del sistema financiero, si bien estas infraestructuras no eran el objetivo principal del ciberataque.
Incibe, en colaboración con el Centro Nacional para la Protección de Infraestructuras Críticas (CNPIC), ha identificado al menos tres variantes del virus, lo que indica que en este ciberataque están involucrados diferentes virus informáticos de la misma familia. La tercera variante realiza un intento de conexión a una página web codificada internamente como primer paso antes de comenzar a cifrar los documentos del equipo.
Asimismo, el CERTSI, el Centro de Respuesta a Incidentes de Seguridad e Industria, que es operado en parte por el Incibe, ha tenido acceso a las direcciones IP españolas infectadas por una de las variantes del virus, lo que ha permitido que se inicie el procedimiento para realizar la notificación de forma proactiva a los afectados, ya sea directamente o a través de los proveedores de acceso a Internet con los que ya hay establecidos acuerdos. En cuanto a los operadores estratégicos nacionales, se ha confirmado la infección en menos de una decena de ellos.
Desde el CERTSI se recomienda a las instituciones y empresas seguir informados a través de los canales oficiales y abordar ciertas tareas relacionadas con la seguridad de sus equipos informáticos, como la actualización de los mismos con los últimos parches de seguridad publicados por el fabricante; la no apertura de ficheros, adjuntos o enlaces de correos electrónicos sospechosos; la instalación de herramientas de protección adecuadas como antivirus, antimalware y cortafuegos; o la realización de copias de seguridad periódicas de la información, principalmente la más sensible o importante de nuestros dispositivos.
