Diario de Navarra | Facebook Se abrirá en otra página Diario de Navarra | Twitter Se abrirá en otra página Hemeroteca Edición impresa
Mi Club DN ¿Qué es? Suscríbete

La Hemeroteca
CIBERATAQUE

El CNI pide no ceder al chantaje mientras el Gobierno aún trata de valorar el alcance del ciberataque

Los servicios secretos admiten que no saben cómo recuperar los archivos secuestrados durante la grave crisis informática

Actualizada 14/05/2017 a las 09:12
  • COLPISA. MADRID

Un día después del mayor ciberataque de la historia de España y del mundo, los Ministerios de Industria, Interior y Defensa admiten que todavía no saben hasta dónde ha llegado la infiltración en los sistemas informáticos del virus WannaCry ni tampoco cuántas empresas ni organismo públicos han sido infectados por esta pandemia que ha salpicado a cerca de un centenar de países, pero que ha sacudido con especial virulencia a España. Es más, desde instancias oficiales ni siquiera se atreven a vaticinar qué pasará cuando el lunes miles de ordenadores de las diferentes administraciones y empresas privadas vuelvan a conectarse a la red y comiencen a descargar archivos durmientes del virus que llegó a España a primera hora de la mañana del viernes, azotando de lleno al mayor gigante tecnológico del país, Telefónica. El Departamento de Seguridad Nacional (DSN), dependiente directamente de la Moncloa, tenía previstos diversos escenarios de ataques cibernéticos pero no uno de la magnitud ni las características del lanzado el viernes, según admiten responsables de los servicios de inteligencia. El Gobierno contaba con ataques ciberterroristas contra altas instituciones del Estado; con intentos informáticos de robar información sensible de departamentos ministeriales como ya había ocurrido en 2014 por parte de estados "no amigos"; o, incluso, con ofensivas contra los sistemas de las "infraestructuras críticas" del país.


Lo que ningún documento de DSN preveía era que uno de los habituales ataques ransomware (secuestro de datos a cambio de un rescate) a los que se ven sometidos regularmente las empresas privadas de todo el mundo acabara por convertirse en un problema de magnitud nacional, después de haber provocado graves problemas en decenas de empresas e incidencias en compañías bandera del país como Telefónica, Gas Natural, Indra, Iberdrola o Ferrovial. al margen de las que no han reconocido haber sido infectadas o haber ordenado un apagón temporal de sus ordenadores para no ser contagiadas.


'D+1' El día 'D+1' del ataque fue frenético para las decenas de técnicos que trabajan en la sopa de siglas de la Administración encargadas de la defensa nacional frente a los ciberataques. Las reuniones se sucedieron entre los especialistas del Centro de Seguridad e Industria (CERTSI) de Interior e Industria; del Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC) dependiente de Interior; de Instituto Nacional de Ciberseguridad de España, (Incibe) de Industria; y del Centro Criptológico Nacional (CCN) del Ministerio de Defensa.


Este último, dependiente del Centro Nacional de Inteligencia (CNI) y que fue el que el viernes se atrevió a lanzar la primera alerta sobre la gravedad y envergadura de los ataques cuando todavía el portavoz del Gobierno, Iñigo Méndez de Vigo, aseguraba que el Ejecutivo no tenía constancia de una campaña generalizada, fue el más claro. Ningún mensaje de triunfalismo, a pesar de que desde el Incibe se aseguraba sin matices que "las primeras fases del ciberataque ya han sido mitigadas" con la emisión de diferentes notificaciones y alertas hacia los afectados y que las empresas afectadas "están recuperando los sistemas". El CNI admitió sin ambages no tener la fórmula para "recuperar" los datos secuestrados (los piratas piden 300 dólares en bitcoins para devolver los archivos). El CNI se limitó a "recomendar" que se "conserven los ficheros que hubieran sido cifrados por la muestra de ransomware antes de desinfectar la máquina, ya que no es descartable que en un futuro aparezca una herramienta que permita descifrar los documentos que se hubieran visto afectados".


El aparato de espionaje del Estado, lejos de mandar un mensaje de tranquilidad o de intentar evaluar la situación, fue pragmático y se limitó a pedir a la ciudadanía que no cedieran al chantaje. "Efectuar el pago por el rescate del equipo no garantiza que los atacantes envíen la utilidad y/o contraseña de descifrado, sólo premia su campaña y les motiva a seguir distribuyendo masivamente este tipo de código dañino", advirtió el CCN en un escueto comunicado sin aportar más datos sobre el alcance del contagio.


"Prevenir" La principal actuación de las agencias estatales involucradas en esta crisis fue la de difundir, una vez más, los parches que Microsoft ya distribuyó en marzo para cerrar los huecos por los que se coló el virus WannaCry. El CCN, además, aseguró haber desarrollado una "herramienta" propia para "prevenir la infección por ese malware", aunque, avisó, que este programa es totalmente inútil "en el caso de máquinas ya infectadas".


El Incibe fue un paso más allá y a media tarde puso a disposición de los usuarios un dominio para "desprogramar" el ransomware y, según los especialistas de la seguridad del Estado, volver a recuperar el control de la computadora, aunque no los datos secuestrados. Según Incibe, la distribución de este dominio hizo que la infección se fuera acotando a lo largo de día. Telefónica, cuyo sistema informático se vio afectado, fue una de las empresas que hoy se puso de inmediato en contacto con el Incibe para pedir ayuda. Según comunicó en su blog el jefe de Datos de la empresa de telecomunicaciones, el exhacker Chema Alonso, un fichaje estrella de la compañía, los equipos de la empresa afectados "están controlados y están siendo restaurados".


Comentarios
Te recomendamos que antes de comentar, leas las normas de participación de Diario de Navarra

Lo más...
volver arriba

© DIARIO DE NAVARRA. Queda prohibida toda reproducción sin permiso escrito de la empresa a los efectos del artículo 32.1, párrafo segundo, de la Ley de Propiedad Intelectual

Contenido exclusivo DN+
VER EL CONTENIDO COMPLETO
Ya soy DN+
Continuar

Estimado lector,

Tu navegador tiene y eso afecta al correcto funcionamiento de la página web.

Por favor, para diariodenavarra.es

Si quieres navegar sin publicidad y disfrutar de toda nuestra oferta informativa y contenidos exclusivos, tenemos lo que buscas:

SUSCRÍBETE a DN+

Gracias por tu atención.
El equipo de Diario de Navarra