Según el Instituto Nacional de Ciberseguridad (Incibe), la infección de nuevos equipos por el virus de tipo "ransomware" -una variante del conocido "Wannacry"- ha podido ser acotada porque se ha descubierto una acción para desprogramarlo.

Se trata de un dominio que, cuando se conectan a él los equipos infectados, el virus no cifra los archivos, se desactiva automáticamente y se desinfecta.

El Incibe ofrece un servicio público gratuito de descifrado que da respuesta a este tipo de incidencias tanto para ciudadanos como para empresas afectadas.

Telefónica, cuyo sistema informático se vio afectado, fue una de las empresas que ayer se puso de inmediato en contacto con el Incibe para pedir ayuda.

Según ha comunicado en su blog el jefe de Datos de la empresa de telecomunicaciones, el exhacker Chema Alonso -un fichaje estrella de la compañía-, los equipos de la empresa afectados "están controlados y están siendo restaurados".

Junto a la empresa de telecomunicaciones de matriz española se han visto afectados el sistema de hospitales británicos, la red ferroviaria de Alemania, la empresa Renault en Francia y en Rusia un amplío sector de la banca y la red de ferrocarriles.

Según la empresa checa Avast, el ciberataque ha alcanzado a 99 países con 100.000 acciones, y entre los más afectados están Taiwán, Ucrania y Rusia. Esta última con un 57 por ciento del total de las acciones.

España no se encontraría entre los países más afectados y según ha manifestado hoy el ministro del Interior, Juan Ignacio Zoido, el trabajo de las autoridades ha evitado que se haya robado información sensible de personas y empresas.

"No ha habido, que se sepa, ningún tipo de sustracción de información que pueda afectar a la intimidad de las personas ni al contenido de los datos de las empresas", ha señalado.

Para contrarrestar el ataque han trabajado especialistas del Centro Nacional de Información (CNI) y de los ministerios de Interior y Defensa.

Según el exhacker Chema Alonso, pese al "ruido mediático" que ha generado el virus "ransomware" que protagonizó el ciberataque de ayer, "no ha conseguido mucho impacto real".

Por el momento, los promotores del ataque sólo han logrado ocho pagos en bitcoins -la moneda virtual de difícil rastreo- a cambio de recuperar los equipos infectados -unos 6.000 dólares en total-.

El virus se distribuyó ayer masivamente a través de un correo electrónico que incorporaba un enlace, y que no fue detectado por los motores contra el software malicioso.

El Incibe asegura las acciones de tipos de virus "ransomware" son bastante comunes, aunque las proporciones del ataque sufrido este viernes "no tiene precedentes", ha sentenciado hoy Europol.

La virulencia del virus fue más intensa debido a que aprovechaba un agujero en el sistema operativo Microsoft -del que informó la compañía estadounidense desde hacía meses- y por el que se transmitía a otros ordenadores.

La multinacional estadounidense "ha sido muy proactiva" para cubrir esta vulnerabilidad y ha publicado un nuevo parche de seguridad para los equipos con el sistema operativo Windows XP -del que todavía hay un parque informático importante en España-, señala el organismo de ciberseguridad español.

La actividad de este instituto ha crecido en los últimos años: en 2014 gestionó 18.000 incidentes de ciberseguridad; en 2015 ascendió a los 50.000, y en 2016 a los 115.000. En lo que va de año el Incibe lleva 50.000 incidentes gestionados.

Los intentos de estafa y fraude electrónico en las diferentes modalidades, como el sufrido ayer, suponen alrededor de un 30 por ciento de los ciberataques que se producen en España. EFECOM

csr/ros/mgm

(foto)(vídeo)