La madrugada del lunes ha sido marcada por un duro ataque hacker a diversas empresas españolas, como La Ser o Everis. Este ataque ransomware ha afectado de forma notoria a dichas empresas, de tal forma que incluso Seguridad Nacional ha reaccionado a este suceso.

Desde su página web Seguridad Nacional habla sobre los efectos que ha tenido el ataque ransomware sobre La Ser y sus consecuencias, además de dar datos referentes a estos ataques. Quizás uno de los más llamativos es la afirmación del organismo asegurando que esto no es una fuga de datos.

Además desde el organismo aseguran que desde el Instituto Nacional de Ciberseguridad se han tratado más de 2.000 casos similares, al menos en el año 2016. Por otra parte explican qué es a grandes rasgos un ataque ransomware y qué podemos hacer ante ellos.

Seguridad Nacional se pronuncia acerca del ataque de ransomware

Pedro Sánchez, en una discusión con Mariano Rajoy en el Congreso de los Diputados.

En la web de Seguridad Nacional podemos leer algunos datos importantes acerca del suceso. Explican las consecuencias del ataque, aunque aseguran que la emisión de La Ser queda garantizada. "La emisión de la SER queda garantizada desde su sede central en Madrid, apoyada en equipos autónomos. Asimismo los técnicos trabajan ya para la recuperación progresiva de la programación local de cada una de sus emisoras, con la colaboración de INCIBE".

Otro detalle que remarca Seguridad Nacional es el carácter del ataque. Explican cómo funcionan esta clase de ataques ransomware y el modus operandi que siguen, pero son tajantes al respecto de 2 detalles vitales: "No compromete la seguridad de los datos ni se trata de una fuga de datos." Los ataques ransomware cifran los archivos y los de las unidades de red a los que están conectadas, de tal forma que bloquea el acceso a estos pidiendo un rescate por ellos.

El organismo prosigue, asegurando que en el año 2016 el Instituto Nacional de Ciberseguridad gestionó al menos unos 2.100 ataques similares al acontecido el pasado lunes. Seguridad Nacional considera que estos ataques "se producen con bastante frecuencia".

El Instituto Nacional de Ciberseguridad (INCIBE) da recomendaciones para actuar en caso de sufrir un ataque de estas características. Entre las medidas "recomendadas" se encuentra la de  "desconectar de las redes aquellos equipos que no dispongan de las últimas actualizaciones para, de manera preventiva, evitar nuevas infecciones".

Finalmente, el INCIBE también deja claro que no se debe pagar el rescate, ya que no garantiza que se recupere el acceso a los archivos cifrados (además de fomentar el negocio). Recomiendan que en caso de sufrir este incidente se debe denunciar a las autoridades. Esto se puede hacer mediante la Brigada de Investigación Tecnológica o mediante la Guardia Civil y su grupo de delitos telemáticos.

Origen | Web del Departamento de Seguridad Nacional.

Noticias relacionadas