Europol teme que el ciberataque resucite con la vuelta de los ciudadanos al trabajo

Europol teme que se produzca una nueva oleada de infecciones informáticas cuando arranque la semana laboral y resucite el ciberataque que ha puesto en jaque a los departamentos de seguridad de las empresas de todo el planeta. El virus que abre la puerta a los equipos informáticos se propaga por las redes internas de las empresas cuando alguno de los empleados ejecuta un archivo corrupto, en el que está insertado un virus del tipo “WannaCry”.

Aunque el director de Europol, Rob Wainwright, ha mostrado su satisfacción porque el ciberataque haya sido controlado parcialmente todo puede cambiar este lunes cuando los ciudadanos vuelvan al trabajo.

Waninwright ha realizado estas consideraciones durante una entrevista a la cadena británica ITV, en la que ha señalado que Europol “lleva a cabo operaciones contra unos 200 ciberataques al año, pero nunca hemos visto nada así”. “Cuando la gente vuelva al trabajo el lunes y encienda el ordenador el número de víctimas, que ya supera las 200.000 empresas en 150 países, puede seguir creciendo.

El Instituto Nacional de Ciberseguridad español (Incibe) ha detectado dos variantes del virus WannaCry como los causantes del ciberataque a escala global que comenzó el pasado viernes. Se trata de WannaCrypt.A y el WannaCrypt.B, y actúan de modo diferente.

El primero realiza «un intento de conexión» a una web codificada internamente y, si la realiza con éxito, no cifra ningún documento infectado; si por el contrario, no lo consigue, «comienza el cifrado de documentos y solicita el pago del rescate de los archivos cifrados».

La segunda variante comienza «inmediatamente» con el cifrado de los archivos para, a continuación, solicitar el pago del rescate de los documentos cifrados. Este sería el que afectó a los equipos de Telefónica.

En las últimas 24 horas se han detectado a escala global 100.000 equipos infectados en 166 países de la variante WannaCrypt.A, de los que en territorio español solo se han registrado 600 infecciones, según datos del Incibe. De la segunda variante (WannaCrypt.B), en España por el momento no se tienen datos disponibles. Estas cifras parciales sitúan España en el puesto 18 de los países afectados por el ciberataque.

En cuando al número de «operadores estratégicos nacionales» afectados por el ciberataque en España asciende a una decena, con los que el Incibe está en constante contacto para que la infección no se propague.

El organismo de ciberseguridad española recuerda que el virus se propaga a través de un agujero en los sistemas operativos de Windows Microsoft, del que ya existe un parche en la página web de la multinacional para descargar y solventar el problema de seguridad.

El Incibe recomienda actualizar los equipos con este parche, no abrir ficheros adjuntos o enlaces de correos desconocidos, disponer de antivirus y realizar copias de seguridad periódicas.

A pesar de que la situación parece estar controlada el Incibe y el Centro Nacional para la Protección de Infraestructuras Críticas (CNPIC) continúan trabajando a través del Centro de Respuestas a Incidentes de Seguridad e Industria (CERTSI) con las empresas afectadas por el ciberataque.