Diario de Navarra | Facebook Se abrirá en otra página Diario de Navarra | Twitter Se abrirá en otra página Hemeroteca Edición impresa
Mi Club DN ¿Qué es? Suscríbete

La Hemeroteca
Internet

Un ciberataque mundial golpea de lleno a las empresas y las administraciones españolas

La campaña obligó al Gobierno a apagar buena parte de sus ordenadores, pero no afectó a los "servicios esenciales"

13/05/2017 a las 06:00
Etiquetas
  • Colpisa. Madrid

España sufrió entre las 07.30 y las 12.00 horas de ayer el mayor ciberataque de su historia. Fue, según revelan responsables de la Seguridad del Estado, una verdadera campaña indiscriminada a nivel mundial de envío masivo de 'criptolocker', un tipo de virus que encripta e inutiliza los documentos, lanzada desde servidores ubicados en China y en otros países de Asia.

Los 'hackers', que se valieron de una vulnerabilidad de Microsoft aireada recientemente, no iban expresamente a por ninguna compañía en particular, pero lograron el 'premio gordo' en España, al conseguir colarse en uno de los ordenadores de la sede central de Telefónica, en Madrid.

Los piratas, que operaron desde servidores chinos, aprovecharon una falla de Microsoft

Los servicios de inteligencia y diferentes departamentos del Ministerio del Interior y de Industria investigan ahora si las computadoras de la compañía de telecomunicaciones fueron el 'paciente cero' (en la terminología informática) desde donde se infectó con este 'ransomware' (programa malintencionado que pide un rescate por liberar los datos secuestrados) a centenares o miles de terminales de toda España, que fue golpeada con mayor virulencia que la mayoría de los países.
Eso sí, a pesar de la expansión inmediata del 'criptolocker' por la geografía nacional, los piratas no lograron paralizar ningún "servicio esencial", aunque a media tarde y, como medida de precaución, el Gobierno central ordenó apagar la mayoría de los ordenadores de los organismos de la Administración General del Estado.

Solo Telefónica reconoció públicamente la infección de sus equipos después de que sus propios trabajadores distribuyeran en las redes sociales las alertas de apagar inmediatamente los ordenadores, los avisos por los altavoces insistiendo en que se bloquearan las terminales y las imágenes de multitud de pantallas 'congeladas' donde los piratas exigían 300 dólares en 'bitcoins' (moneda virtual y muy difícil de rastrear) antes del 15 de mayo a cambio de devolver la información bloqueada y bajo la amenaza de borrar todos los datos en la fecha límite del 19 de mayo.

Otro gigante empresarial del país, Iberdrola, también admitió haberse visto afectado por la amenaza, aunque no infectado. La eléctrica explicó que desconectó buena parte de sus ordenadores como medida de precaución, ya que sus servicios informáticos estaban servidos por Telefónica. Pero en realidad fueron decenas de medianas y grandes empresas del país, así como instituciones públicas y privadas, las infectadas por el virus que pisó territorio nacional a primera hora de la mañana. El Centro Criptológico Nacional (CCN), el departamento del Centro Nacional de Inteligencia (CNI) encargado de las amenazas informáticas contra la seguridad nacional, fue el primero en dar la alerta de que el ciberataque era de una envergadura desconocida hasta ahora, mucho más allá de Telefónica. El CNI encendió todas las alarmas al avisar públicamente a las 13.41 horas de que se trataba de un "ataque masivo de ransomware" que estaba afectando a "un elevado número de organizaciones españolas", sin detallar en ningún momento la cantidad ni qué instituciones o empresas habían sido infectadas, porque el número de notificaciones que llegaban al CCN no paraba de crecer.

350 'bombas' por hora
La situación a primera hora de la tarde se había vuelto muy peliaguda, hasta el punto de que el Centro de Seguridad e Industria (CERTSI) de Interior e Industria elevó al grado 5 ("importancia crítica") la situación.

Para entonces, los servicios de Inteligencia ya sabían que España había sido bombardeada durante la mañana con cerca de 350 ataques a la hora (más del doble de lo habitual), según el sistema 'Norse', de seguimiento en tiempo real de ciberataques. España -explicaron responsables de la seguridad del Estado- estuvo durante buena parte del día como el segundo país del mundo más atacado, solo por detrás de Estados Unidos.

Aunque el virus solo había infectado a "un puñado" de computadoras de organismos públicos, el Gobierno ordenó apagar a media tarde la mayoría de las terminales de la Administración General del Estado, muchas de las cuales ya estaban inactivas un viernes por la tarde. El Ejecutivo tomó esta decisión después de que los expertos del CCN, del CERTSI, del Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC) y del Instituto Nacional de Ciberseguridad (Incibe) admitieran que no sabían cuántas computadoras de la Administración Central tenían instalados los parches que Microsoft puso a disposición de los usuarios el 14 marzo para enfrentarse a la virulencia de este virus, que es un WanaCrypt0r, una variante del temido WCry/WannaCry, con capacidad de infectar al resto de ordenadores de Windows que comparten red.

Además, advirtieron los responsables de la ciberseguridad española, los piratas eran especialmente peligrosos porque estaban usando directamente la información de la filtración Wikileaks Vault 7, que en marzo, además de desvelar las tácticas de la CIA, reveló con todo lujo de detalles las fallas de seguridad de Microsoft. El Gobierno, a través de los diferentes departamentos concernidos, insistió en las llamadas a la calma. Industria reiteró que el ataque, aunque pueda hacer desaparecer la información, "no compromete la seguridad de los datos ni se trata de una fuga de datos". Extremo este último que el CNI no se atrevió a garantizar de manera pública.

El Ministerio del Interior, que informó de que mantuvo contacto estrecho con los más de cien operadores críticos incluidos en su red, garantizó que toda la información recabada por los servicios de ciberprotección acabará en manos de las fuerzas de seguridad por si pudieran perseguir penalmente a los piratas. En cualquier caso, descarta que se trate de una acción ciberterrorista.


Comentarios
Te recomendamos que antes de comentar, leas las normas de participación de Diario de Navarra

Lo más...
volver arriba

© DIARIO DE NAVARRA. Queda prohibida toda reproducción sin permiso escrito de la empresa a los efectos del artículo 32.1, párrafo segundo, de la Ley de Propiedad Intelectual

Contenido exclusivo para suscriptores DN+
Navega sin publicidad por www.diariodenavarra.es
Suscríbete a DN+
Desde solo 0,27€ al día
Ya soy DN+
Continuar

Estimado lector,

Tu navegador tiene y eso afecta al correcto funcionamiento de la página web.

Por favor, para diariodenavarra.es

Si quieres navegar sin publicidad y disfrutar de toda nuestra oferta informativa y contenidos exclusivos, tenemos lo que buscas:

SUSCRÍBETE a DN+

Gracias por tu atención.
El equipo de Diario de Navarra