hay 1.200 ordenadores afectados en España

El ciberataque remite en Europa: Putin se lava las manos y Microsoft culpa a EEUU

Tras una mañana de máxima alerta, el ciberataque comienza a remitir en Europa. Miles de empresas y organismos públicos tratan de volver a la normalidad

Foto: (EFE)
(EFE)

Millones de empleados han apretando hoy el botón de encender su ordenador en el trabajo con más miedo que nunca. Especialistas en ciberseguridad han alertado de un alto riesgo de que se produzca una nueva oleada de ataques hoy lunes o en los próximos días. El 'ransomware' WannaCry, que ya ha afectado a más de 230.000 ordenadores en 170 países, podría afectar a más de 1,3 millones de ordenadores que todavía no han actualizado sus sistemas. Pese a los temores, de momento la situación parece estar bajo control, al menos en Europa. Europol asegura que, de momento, la situación es "estable".

"El número de víctimas parece que no ha aumentado y ahora mismo la situación en Europa es estable, lo cual es todo un éxito. Parece que muchos de los profesionales de seguridad informática hicieron los deberes durante el fin de semana y actualizaron los sistemas", ha dicho un portavoz de Europol a la agencia AFP. Con la situación estable, llega el momento de depurar responsabilidades. Y el presidente ruso Vladimir Putin no quiere ninguna.

Fallos informáticos en manos de gobiernos se han filtrado al dominio público. Es como si al ejército de EEUU le robaran misiles Tomahawk

El mandatario ruso ha negado hoy que Rusia esté detrás del ataque. "Microsoft ya ha dejado esto claro: dicen que la fuente del virus fueron los servicios especiales de EEUU", ha dicho hoy en un viaje oficial a Pekín. Ha reconocido que se trata de un incidente "preocupante" pero que no ha causado un "daño significativo" al país. Putin ha pedido una cumbre urgente internacional para acordar cómo defenderse de este tipo de ataques de forma global y coordinada.

El presidente ruso, Vladimir Putin, ofrece una rueda de prensa tras el foro económico y comercial sobre la Nueva ruta de la Seda en Pekín (China) hoy, 15 de mayo de 2017. (EFE)
El presidente ruso, Vladimir Putin, ofrece una rueda de prensa tras el foro económico y comercial sobre la Nueva ruta de la Seda en Pekín (China) hoy, 15 de mayo de 2017. (EFE)

Putin parece haber recogido el guante de Microsoft. Horas antes, la compañía acusaba al gobierno de EEUU y a la Agencia de Seguridad Nacional (NSA) de ser los culpables reales de lo que ha sucedido. En un artículo con un lenguaje inusualmente duro y directo, el jefe legal mundial de Microsoft, Brad Smith, ha asegurado que "los gobiernos deben tomar lo sucedido como una llamada de alerta".

"Este ataque es otro ejemplo de por qué es un gran problema que los gobiernos almacenen vulnerabilidades [en referencia a la vulnerabilidad de Windows usada en secreto por la NSA y utilizada para lanzar el ciberataque]. De forma repetida, fallos informáticos en manos de gobiernos se han filtrado al dominio público y causado enorme daño. Un escenario convencional equivalente sería que al ejército de EEUU le robaran misiles Tomahawk. Este último ataque demuestra una relación no intencionada pero preocupante entre una acción realizada por un gobierno [el espionaje de la NSA con vulnerabilidades de Windows y su robo posterior] y un acto de crimen organizado", explica Smith.

Confusión en las administraciones públicas

En España, ambulatorios en Cataluña y la Comunidad Valenciana han sufrido caídas intermitentes de sus sistemas. El Insituto Catalán de Salud (ICS) ha confirmado que los problemas se deben a "un fallo eléctrico en los servidores", no al ciberataque o a cortes preventivos. En ambulatorios y juzgados de la Comunidad Valenciana se están realizando cortes preventivos de los sistemas e internet para evitar el contagio con el virus.

El Incibe ha señalado hoy que España ocupa la posición 16 del ranking por países afectados, con 1.200 infecciones confirmadas

"Ahora mismo no tenemos acceso a nada, todo está caído, internet, acceso al servidor... De momento desconocemos el alcance de estos problemas, sabemos que está afectando de forma intermitente a ambulatorios de Cataluña, pero no nos han comunicado que sea por haber sido víctimas del ciberataque", explicaba a Teknautas un portavoz del Instituto Catalán de Salud (ICS). El propio organismo publicaba minutos después un comunicado en el que achaca los problemas informáticos a "un corte de luz en el centro corporativo del ICS".

"La cobertura del servicio asistencial está garantizada. Los profesionales de la atención primaria están dando respuesta a las consultas, tanto programadas como urgentes. La afectación a la atención primaria es generalizada en todo el territorio. Especialmente, están afectadas la programación de visitas y la receta electrónica", explica el ICS. El organismo catalán ha activado un plan de contingencia para garantizar la atención a los pacientes, tanto programados como urgentes, en los ambulatorios afectados por el corte de suministro de internet que ha dejado los ordenadores fuera de servicio.

Caos informático en la Generalitat Valenciana

La 'ciberpolicía' autonómica valenciana puso en marcha fuertes restricciones el pasado viernes para evitar el contagio de WannaCry en los sistemas informáticos de la Administración. El muro no solamente ha consistido en cegar la entrada de correos electrónicos adjuntos, sino también el propio acceso a Internet y algunas de las intranets. La consecuencia ha sido un bloqueo en el uso de los sistemas a nivel interno y en algunos de los servicios que se prestan a los ciudadanos. Ambulatorios, centros de salud, juzgados, oficinas de atención al público han sufrido los efectos de las restricciones preventivas implementadas desde el gabinete de crisis creado al efecto, compuesto por los responsables del CSIRT-CV (centro de seguridad TIC, que gestiona la compañía S2 Grupo) y técnicos de seguridad informática de los distintos departamentos.

(Reuters)
(Reuters)

Este gabinete ha estado en contacto con el Centro Criptológico Nacional (CNN), dependiente del Centro Nacional de Inteligencia (CNI) para el intercambio de información. De momento, no hay constancia de la entrada de virus en el sistema autonómico.

Todos los funcionarios de la Generalitat valenciana se han desayunado este lunes con largos procesos de actualización de software cuando han arrancado sus ordenadores. Tanto desde el CSIRT como desde los proveedores de software y servidores de la Generalitat se han creado parches y barreras para evitar la entrada de los virus. “A medida que se vayan comprobando que los riesgos y la vunerabilidad están resueltos se irán levantando barreras y cortafuegos escalonadamente”, señalaban Teknautas desde la Conselleria de Hacienda, donde se ha armado el gabinete de crisis.

Fuentes de la Conselleria de Sanidad explicaban que, de momento, el virus no ha entrado en la red pública sanitaria y explicaban los problemas en algunos ambulatorios por las restricciones generales impuestas de acceso a Internet y uso de correo electrónico. “Todos los demás sistemas funcionan adecuadamente”, señalaban apuntando a programas como Abucasis (cita previa), Orion (hospitales) y otras aplicaciones en laboratorios y gestión de urgencias. “Hay algunos problemas asociados a las restricciones, pero no están afectando a la gestión asistencial”, explicaban fuentes oficiales.

Sin ordenadores en colegios públicos de Madrid

Por su parte, la Comunidad de Madrid también ha tomado medidas preventivas para evitar el contagio del 'ransomware' WannaCry. La Consejería de Educación, a través de la agencia Madrid Digital, responsable de la infraestructura técnica de la Comunidad de Madrid, ha pedido a los más de 1.200 centros públicos de educación (colegios, institutos, escuelas oficiales de idiomas...) que desconecten los ordenadores conectados al portal EducaMadrid, servicio que contiene las webs de cada centro o el correo electrónico interno usado por docentes.

"Hemos tomado esta decisión de forma preventiva, mientras se realizan todas las actualizaciones y comprobaciones necesarias. La medida afecta a más de 1.200 centros públicos en la Comunidad de Madrid. No podrán encender los ordenadores conectados a EducaMadrid hasta nuevo aviso", confirma a Teknautas un portavoz de la Consejería de Educación regional.

1.200 equipos infectados en España

Empresas y organismos públicos tratan hoy de volver a la normalidad en mitad del miedo a que se produzca un nuevo ataque. "Hoy es un día normal de trabajo. El problema lo van a tener quienes no hayan actualizado bien sus sistemas", señala a Teknautas un portavoz de Telefónica, quien asegura que la situación está ya bajo control. No confirman nada, sin embargo, sobre la recuperación de los archivos en los más de 200 ordenadores bloqueados. Especialistas en seguridad señalan que, si este contenido no estaba guardado en una copia de seguridad, es imposible recuperarlo.

España ocupa la posición 16 del ranking por países afectados, con 1.200 infecciones confirmadas de dos de las variantes del virus

El Instituo Nacional de Cibersegudidad (Incibe) ha señalado hoy que "España ocupa la posición 16 del ranking por países afectados, con 1.200 infecciones confirmadas de dos de las variantes del virus WannaCrypt desde que se inició el ataque. Los países más afectados son China, Rusia, EEUU y Reino Unido. En estos países se habrían afectado a sistemas o redes que podrían haber impactado en servicios esenciales de salud, transporte o sistema financiero, si bien estas infraestructuras no eran el objetivo principal del ciberataque", explican.

En otros países se vive una situación similar de calma tensa. El fabricante de coches Renault, que tuvo que detener la actividad en algunas de sus plantas en Francia y en otros países durante el fin de semana, ha señalado hoy que "han reanudado la actividad en la práctica totalidad de las fábricas", según confirma un portavoz a la agencia Efe. La compañía ha explicado que el parón del trabajo en alguna de sus factorías se había decidido "preventivamente" para "evitar la propagación" del virus. Al menos una de sus plantas, ubicada en la ciudad francesa de Douai, permanece hoy inactiva para "para permitir a los equipos informáticos continuar su trabajo para asegurar la producción".

El diario oficial del gobierno chino, Global Times, ha confirmado hoy que las autoridades del país han dado con una nueva versión del 'ransomware' WannaCry capaz de saltarse las medidas de seguridad implantadas por el primer ataque. Expertos en ciberseguridad ya avisaron en la tarde del domingo de la aparición de nuevas versiones del virus "más agresivas", por lo que el anuncio de China parece más un movimiento político que técnico. Las "armas virtuales desarrolladas por EEUU recuerdan al mundo el gran daño que la hegemonía estadounidense en las redes puede causar", ha dicho en un comunicado el director del Instituto de Estrategia en el Ciberespacio chino, Qin An, en referencia al uso de herramientas de la NSA en el 'ransomware' WannaCry.

Tecnología

El redactor recomienda

Escribe un comentario... Respondiendo al comentario #1
3 comentarios
Por FechaMejor Valorados
Mostrar más comentarios