El Centro Criptológico Nacional, dependiente del Centro Nacional de Inteligencia (CNI), ha alertado de la existencia de un nuevo ciberataque internacional de virus ransomware que, de momento, no ha afectado a ningún organismo público aunque sí a multinacionales con oficinas en España.
Fuentes del Centro Criptológico han indicado a Efe que, hasta este momento, no hay constancia de que el ataque haya afectado a ningún organismo de la administración estatal. Sin embargo, se han recibido en el centro avisos de ataques por parte de algunas empresas multinacionales que tienen oficinas en España.
La agencia Efe ha informado de que una de estas empresas en Cataluña que se ha visto afectada es la naviera A.P. Moller-Maersk, el principal grupo industrial de Dinamarca, que ha tenido que ajustar su actividad en el Puerto de Barcelona. Lo mismo Saint Gobain, que fabrica materiales para la construcción.
Sin embargo, el Instituto Nacional de Ciberseguridad (INCIBE), con sede en León, ha explicado que por el momento no hay constancia de que España se haya visto afectada por el nuevo ciberataque.
El subdirector de servicios de ciberseguridad del INCIBE, Marcos Gómez, ha explicado en declaraciones a los periodistas que está "bajo estudio" el impacto en España del nuevo ciberataque, por lo que se está en permanente contacto con las empresas de ciberseguridad y prestando un soporte a compañías que pudieran verse afectadas.
Ha señalado que las sedes españolas de algunas multinacionales han cesado su actividad porque así lo aconsejan sus protocolos de seguridad, aunque se trata se medidas preventivas.
El nuevo ciberataque parece similar al denominado WannaCry, que en mayo pasado afecto a empresas de todo el mundo y a instituciones de distintos países.
El Centro Criptológico Nacional alerta en su página web de la detección del virus ransomware "que afecta a sistemas Windows, cifrando el sistema operativo o disco y cuya propagación es similar a la de WannaCry; es decir, una vez ha infectado una máquina puede propagarse por el resto de sistemas conectados a esa misma red".
Añade que se ha detectado ya en empresas ubicadas en Ucrania y en algunas multinacionales con sede en España. Para el descifrado de los archivos, la campaña solicita un rescate en Bitcoin de 300 dólares.
Medidas de prevención
Como medidas de prevención y mitigación, el centro recomienda actualizar el sistema operativo y todas las soluciones de seguridad, así como tener el cortafuegos personal habilitado.
Señala que los accesos administrativos desde fuera de la empresa sólo deben llevarse a cabo mediante protocolos seguros y apela a "mantener una conducta de navegación segura, empleando herramientas y extensiones de navegador web completamente actualizado".
Asimismo, se debe "activar la visualización de las extensiones de los ficheros para evitar ejecución de código dañino camuflado como ficheros legítimos no ejecutables" y "deshabilitar las macros en los documentos de Microsoft Office y otras aplicaciones similares".
Comentarios
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que 20minutos.es restringirá la posibilidad de dejar comentarios