El Gobierno informó este viernes que alertó a entidades y empresas “sobre el incidente informático de escala global que afecta el sistema operativo Microsoft Windows” y habilitó canales para atender cualquier emergencia.

La información fue suministrada a través del Ministerio de Defensa y la Policía Nacional, detalló en un comunicado el Ministerio de Tecnologías de la Información y las Comunicaciones, MinTic, que también está encargado de esta tarea.

“Esta información se ha enviado a todas las entidades del Estado y empresas del sector privado con instrucciones específicas de cómo hacer frente al mismo”, añadió la información del MinTIC. Además, el Gobierno habilitó correos de contacto “para mayor información”.

Ciberataque afectó a 74 países

Al menos 74 países se han visto afectados por un ciberataque a gran escala lanzado este viernes, según la empresa rusa de seguridad Kaspersky, que estima en más de 45.000 los incidentes perpetrados por el virus del tipo ransomware.

“Hasta el momento hemos registrado 45.000 ataques (...) en 74 países. Las cifras siguen aumentando inusitadamente”, escribió Costin Raiu, director global del equipo de Investigación y Análisis del Laboratorio Kaspersky, en su cuenta de Twitter.

Entre los países implicados figuran España, Reino Unido, Turquía, India, Ucrania, donde afectó el funcionamiento de compañías estatales y hospitales, aunque, por el momento, no a infraestructura vital o estratégica.

Con todo, Rusia ha sido el escenario del mayor número de ataques, según Kaspersky, aunque medios locales no han informado de ningún caso destacado.

“Ransomware ha sido el (virus) utilizado en los masivos ataques perpetrados por todo el mundo”, agregó la empresa en referencia a la variación del popular “WannaCry”.

Raiu precisó que el mensaje que acompaña el ciberataque está escrito en rumano, que calificó de “muy bueno”, pero no lo suficiente para ser escrito por un nativo. “Lo mismo en el caso del español”, agregó, en alusión a que el idioma no era más que una maniobra de despiste.

Rootkit identificado

Kaspersky, empresa fabricante de software de seguridad informática, envió a la agencia de noticias EFE un comunicado en el que asegura que ha identificado el rootkit utilizado para efectuar el ciberataque como (MEM:Trojan.Win.64.EquationDrug.gen).

Los autores del ciberataque utilizaron el rootkit para descargar el software de la compañía o institución afectada y codificar sus datos.

El siguiente paso es bloquear su funcionamiento y pedir un rescate en moneda electrónica para liberar los datos secuestrados, de lo contrario amenaza con borrar los ficheros codificados.

El virus usado en este ataque, también conocido como malware, utiliza otros nombres que empiezan casi todos por (Trojan-Ransom.Win32).

Según la nota, el ataque indiscriminado tuvo lugar a través de un sistema de propagación que utiliza una vulnerabilidad detectada en Microsoft.

Entre otras medidas, Kaspersky recomienda instalar cuanto antes el patch oficial de Microsoft que cierra la vulnerabilidad utilizada para realizar el ataque.

En caso de recurrir a los servicios de la compañía rusa, recomienda poner en marcha el comando de escaneado crítico para detectar la infección, algo que ocurrirá, en cualquier caso, en un plazo de 24 horas.

Una vez detectado el virus ransome, aconseja reiniciar todo el sistema.

La nota destaca que los piratas informáticos exigen como recompensa 600 dólares estadounidenses en forma de criptodivisa Bitcoin, monto que va aumentado a medida que pasa el tiempo, según advierte la compañía.

Kaspersky destaca que sus expertos están analizando detenidamente el virus para discernir “tan pronto como sea posible” las posibilidades de descifrar la información que ha sido codificada o encriptada durante los ciberataques.

Y recuerda que para evitar futuros ataques lo mejor es utilizar los servicios de alerta para recibir datos fiables sobre los objetivos de dichos ciberataques y poder tomar a tiempo medidas preventivas.