Seguridad

El gobierno afirma que ninguna infraestructura crítica se ha visto afectada por el ransomware WannaCry

El ransomware de las cosas llegará en 2017

El gobierno ha activado el protocolo de comunicación y de gestión de incidentes con los más de 100 operadores del Sistema de Protección de Infraestructuras Críticas, pese a descartar daños en ellos.

El Centro de Respuesta a Incidentes Cibernéticos de Seguridad e Industria ha asegurado en un comunicado oficial que, hasta el momento, la provisión de los servicios esenciales (energía, transporte, servicios financieros, servicios TIC, etc…) no se ha visto afectada por el ataque del ransomware Wannacry, que ha encriptado archivos a cambio de un rescate en 74 países con víctimas como Telefónica, Iberdrola, Gas Natural o el sistema de salud británico.

Pese a ello, el gobierno ha puesto en marcha el protocolo de comunicación y de gestión de incidentes con los más de 100 operadores que ya forman parte del Sistema de Protección de Infraestructuras Críticas; el cual se mantiene activo y en alerta, a la espera de nuevos datos. Toda esta información se está viendo complementada con las aportaciones del CERT del Centro Criptológico Nacional, en lo que respecta a las posibles afecciones al sector público.

El Ministerio de Interior también se ha comprometido a que “los hechos susceptibles de delito que puedan ser conocidos a partir de la información manejada por el CNPIC se trasladarán a las Fuerzas y Cuerpos de Seguridad del Estado a efectos de la oportuna investigación y persecución del delito”.

Desde el CNPIC (Centro Nacional para la Protección de las Infraestructuras Críticas) ha confirmado lo que ayer ya os veníamos contando en este medio: “se han producido distintas infecciones masivas, tanto de equipos personales como de organizaciones, de un malware del tipo ransomware que cifra y bloquea el acceso a los ficheros de los ordenadores afectados, solicitando un rescate para poder recuperar la información. Además, estas infecciones podrían propagarse a otros ordenadores de la red, con el riesgo que ello conlleva”, indican fuentes oficiales.

Recordemos que el ransomware WannaCry se aprovecha así de una vulnerabilidad crítica en los sistemas operativos de Windows que permite a los ciberatacantes ejecutar código de forma remota, ejecutando cambios como administrador en el sistema y secuestrando archivos para pedir un rescate a cambio, que en el caso de Telefónica ha sido de 300 euros -en criptomoneda bitcoin- por dispositivo.

Sobre el autor de este artículo

Alberto Iglesias Fraga

Periodista especializado en tecnología e innovación que ha dejado su impronta en medios como TICbeat, El Mundo, ComputerWorld, CIO España, Kelisto, Todrone, Movilonia, iPhonizate o el blog Think Big de Telefónica, entre otros. También ha sido consultor de comunicación en Indie PR. Ganador del XVI Premio Accenture de Periodismo y Finalista en los European Digital Mindset Awards 2016.