Las autoridades advierten del riesgo de más ciberataques globales
Se han identificado mutaciones del virus que el viernes provocaba una cadena de ataques en todo el mundo.
El ciberataque que el viernes afectaba a Telefónica y otras organizaciones españolas ha seguido dando que hablar a lo largo del fin de semana, como parte de una oleada mundial. Desde el Instituto Nacional de Ciberseguridad, el INCIBE, ha emitido una actualización este lunes con la nueva información que se conoce sobre la amenaza.
Hasta este momento, el organismo ha identificado más de 230.000 equipos infectados en 179 países distintos. Estos equipos estarían amenazados por las distintas versiones que se han ido lanzando del virus causante del ataque, WannaCry.
La primera versión, denominada WannaCrypt.A, funciona con un primer intento de conexión a una web codificada internamente. Si consigue conectarse, no cifra documentos; pero si no consigue conectarse, codifica los archivos para luego pedir el pago de rescate de los documentos en bitcoins. El INCIBE habla de una segunda variante del virus, WannaCrypt.B, que comienza inmediatamente a cifrar los documentos del equipo infectado, para después pedir el rescate. De momento no hay informaciones en nuestro país de ataques de esta mutación.
En nuestro país, hay 1.200 infecciones confirmadas, lo que le sitúa en la posición 16 de la lista de afectados por el ataque. Los primeros son China, Rusia, Estados Unidos y Reino Unido, donde ha llegado a impactar en infraestructuras básicas, como los servicios de salud o transporte.
La amenaza está siendo contenida, gracias a la aplicación de los mecanismos de prevención que se están publicando a nivel mundial. Además, Microsoft ha emitido ya una actualización de seguridad para solucionar las vulnerabilidades que aprovecha el virus para propagarse en el equipo infectado.
Pese a las buenas noticias, los expertos piden precaución. La agencia Reuters recoge las declaraciones de varios expertos en ciberseguridad que advierten que el parón en la difusión de la amenaza podría ser un breve receso. De la misma opinión son las autoridades británicas en materia de ciberseguridad, que en un comunicado que recoge TechCrunch han alertado de la posibilidad de que el comienzo de una nueva semana laboral traiga otra oleada de casos de ataques de ransomware.
Por el momento, los ataques registrados en el continente asiático, la primera zona horaria en abrir sus negocios, han sido menores de lo esperado.