La ciberseguridad, o mejor dicho el cibercrimen, vuelve a ocupar portadas y a abrir telediarios. Como seguramente ya sabréis, durante el día de ayer nada menos que 99 países sufrieron ataques de tipo ransomware aprovechando una vulnerabilidad de Windows. Bautizado WannaCry, el ransomware está sembrando el pánico a nivel global. Ahora, Europol eleva la cifra de efectados a 200.000 y afirma que son 150 los infectados.

Al parecer, el ataque pudo ser parado en Estados Unidos gracias al ingenio de dos investigadores británicos que, analizando el código del malware, vieron que el virus cuenta con un interruptor de emergencia virtual a través del cual es posible parar el ataque.

En España, la noticia comenzó con un posible ataque a Telefónica que quedó confirmado en pocos minutos. Sin embargo, según pasaban las horas el número de empresas afectadas iba en aumento y al poco tiempo, ya no se hablaba de un ataque a varias empresas españolas sino a nivel mundial.

El Ministerio de Energía, Turismo y Agenda Digital ha confirmado que varias empresas españolas están entre las víctimas de WannaCry pero asegura que el ataque no afecta “ni a la prestación de servicios, ni a la operativa de redes, ni al usuario” de esos servicios. Por su parte, el Instituto Nacional de Ciberseguridad (Incibe) ha elaborado un diagnóstico de lo ocurrido y está ofreciendo ayuda para solucionar los problemas a las empresas afectadas, además de asesorar a quien lo demande en prevención ante este tipo de ataques.

Incibe ha confirmado que la infección masiva ha sido provocada por un virus informático del tipo ransomware, que, tras instalarse en el equipo, bloquea el acceso a los ficheros del ordenador afectado y pide un rescate. Además, advierte de que podría infectar al resto de ordenadores vulnerables de la red.

Sin embargo,WannaCry no ha sido frenado y todavía sigue expandiéndose, dejando compañías e instituciones afectadas debido al secuestros de sus dispositivos. Para seguir el progreso de esta infección, existe un mapa interactivo donde se muestra en tiempo real el estado actual del ataque en todo el mundo. Por el momento, todo apunta, según un informe realizado por MalwareTech, a que el código de ransomware se basa en ‘EternalBlue’, un exploit usado por la NSA que fue publicado por el grupo Shadow Brokers

wannacry map 2

About Author

Desiree Rodriguez

Responsable Globb Security España y Francia @Drodriguezleal

Deja un comentario