China alerta de un nuevo ciberataque que afecta a otras 30.000 empresas e instituciones

Sin embargo, un análisis de la compañía de antivirus china Qihu 360 cifró el número de infectados en "miles de ordenadores": 29.372 de compañías u organismos oficiales -especialmente en las provincias orientales de Jiangsu y Zhejiang-, de los cuales 4.341 pertenecen a instituciones educativas, las más afectadas.

Según el comunicado de la autoridad ciberespacial china, diferentes sectores han comenzado a tomar medidas al respecto, como la Policía, compañías de seguridad informática, autoridades industriales, empresas de tecnologías de la información, educativas o bancarias.

Este anuncio se produce después de que Pekín anunciase hoy que han descubierto una nueva 'mutación' del virus WannaCry, que limita o impide a los usuarios el acceso al ordenador o ficheros a menos que paguen un rescate.

España, en el puesto 16

El Instituto Nacional de Ciberseguridad (Incibe), dependiente del Ministerio de Energía, Turismo y Agenda Digital, ha indicado este lunes que España ocupa actualmente la posición 16 del ranking por países, con 1.200 infecciones confirmadas de dos de las variantes del virus WannaCrypt desde que se inició el ataque, frente a las más de 230.000 detectadas en 179 países distintos.

Los países más afectados por el virus malicioso serían China, Rusia, EE UU y Reino Unido, destacando además que en estos países se habrían visto afectados sistemas o redes que podrían haber impactado en servicios esenciales de salud, transporte o sistema financiero, si bien estas infraestructuras no eran el objetivo principal del ciberataque.

Desde el CERT de Seguridad e Industria (CERTSI) se han identificado al menos tres variantes de WannaCrypt, lo que indica que en este ciberataque están involucrados diferentes virus informáticos de la misma familia.

Esta tercera variante del virus realiza un intento de conexión a una página web codificada internamente como primer paso antes de comenzar a cifrar los documentos del equipo.

Ninguna institución de la UE está afectada

La Comisión Europea ha informado este lunes de que "ninguna institución ni agencia" de la Unión Europea se ha visto afectada por el ciberataque. "La Comisión Europea no tiene información de que ninguna institución ni agencia de la Unión Europea se haya visto afectada por el ataque", ha indicado en una rueda de prensa en Bruselas el portavoz comunitario Margaritis Schinas.

"El uso de ciberataques con objetivo criminal es una amenaza creciente que requiere una respuesta coordinada y global por parte de la UE y sus Estados miembros", ha añadido el portavoz, quien ha pedido a los actores afectados "públicos y privados" de asumir su responsabilidad en esta lucha.

Los expertos estiman en más de 50.000 el número de organizaciones víctimas de los ataques, atribuidos inicialmente al virus 'Wanna Cry', que se habría extendido y bloqueado los sistemas de las entidades afectadas para exigir un rescate en bitcoins.

El comisario de Seguridad, Julian King, y el resto del Ejecutivo comunitario han seguido con atención lo sucedido desde el viernes y está en "estrecho contacto" con Centro Europeo de Ciberdelincuencia de Europol.

Actividad tras el ataque

Miles de millones de ordenadores vuelven hoy a la actividad, lo que hace temer un recrudecimiento de los ciberataques como el que el viernes afectó a 200.000 usuarios en al menos 150 países.

El temor se centraba particularmente en Asia, donde el viernes, a la hora en que se produjo el ataque, la actividad económica de la jornada había ya acabado. "Cientos de miles" de ordenadores chinos, en 30.000 instituciones, entre ellas ministerios, hospitales, universidades, y cajeros automáticos, fueron infectados por el virus, comprobó el domingo por la noche la empresa de seguridad informática china Qihoo 360.

Los medios oficiales chinos, citando a responsables del gobierno, aseguraron que el cibertaque seguía extendiéndose este lunes, pero a un ritmo menor.

Cientos de miles de ordenadores en todo el mundo, sobre todo en Europa, están infectados desde el viernes por un virus "ransomware" (de 'ransom', rescate en inglés, y 'ware' por 'software', programa informático en inglés) que explota un fallo en los sistemas operativos Windows, conocido y explotado por los servicios de espionaje estadounidenses y que trascendió cuando se publicaron documentos secretos de la agencia de seguridad nacional estadounidense NSA.

El virus, llamado 'Wannacry', bloquea archivos de los usuarios y los obliga a pagar una suma de dinero en bitcoins, la moneda virtual, difícil de rastrear, si quieren recuperar su acceso. "Nunca habíamos visto nada así", admitió el domingo el director de Europol, Rob Wainwright, en una entrevista la cadena de televisión británica ITV. Además, afirmó que temía que esa cifra aumente cuando la gente encienda de nuevo el ordenador el lunes, a su vuelta al trabajo.

Microsoft advirtió el domingo a los gobiernos de las habituales debilidades en el almacenamiento informático. "Los gobiernos del mundo deberían tratar este ataque como un toque de atención", escribió en un blog el presidente y director jurídico de Microsoft, Brad Smith.

Smith advirtió del peligro de que adelantos desarrollados por los gobiernos -en este caso, por la Agencia de Seguridad Nacional(NSA) de Estados Unidos- caigan en manos de hackers y causen daños globales como está sucediendo con el actual ataque. "Un escenario equivalente con armas convencionales sería que al Ejército estadounidense le roben algunos de sus misiles Tomahawk", escribió Smith.

El fallo de seguridad se concentra en el sistema operativo de Microsoft Windows XP, una versión antigua que ya no recibía soporte técnico del gigante estadounidense.

El virus se propagó rápidamente debido a que los responsables usaron un código digital que al parecer habría sido desarrollado por la NSA, y lo filtraron en los documentos pirateados, según la empresa de seguridad informática con base en Moscú Kaspersky Lab. Ante la magnitud del ciberataque, Microsoft reactivó una actualización a gran escala para ayudar a los usuarios de las versiones de Windows que ya no contaban con apoyo técnico de la compañía.

Smith argumentó que los gobiernos deberían aplicar en el ciberespacio reglas como las que rigen para las armas en el mundo físico.

Dos variantes del virus 'Wannacry'

El Instituto Nacional de Ciberseguridad (Incibe) ha informado de que, hasta el momento, se han detectado dos variantes del virus WannaCry que generó el ciberataque a escala global que comenzó el pasado viernes.

Se trata de WannaCrypt.A y el WannaCrypt.B, y actúan de modo diferente, según informa el organismos de ciberseguridad español en una nota. El primero realiza "un intento de conexión" a una web codificada internamente y, si la realiza con éxito, no cifra ningún documento; si por el contrario, no lo consigue, "comienza el cifrado de documentos y solicita el pago del rescate de los archivos cifrados".

La segunda variante comienza "inmediatamente" con el cifrado de los archivos para, a continuación, solicitar el pago del rescate de los documentos cifrados. Este sería el que afectó a los equipos de Telefónica.

Pasos a seguir

El organismo de ciberseguridad española recuerda que el virus se propaga a través de un agujero en los sistemas operativos de Windows Microsoft, del que ya se ha difundido un parche para solventarlo.

El Incibe recomienda: actualizar los equipos con este parche, no abrir ficheros adjuntos o enlaces de correos desconocidos, disponer de antivirus y realizar copias de seguridad periódicas.

El Incibe y el Centro Nacional para la Protección de Infraestructuras Críticas (CNPIC) continúan trabajando a través del Centro de Respuestas a Incidentes de Seguridad e Industria (CERTSI) con las empresas afectadas por el ciberataque.