El Ministerio de Energía, Turismo y Agenda Digital, informa a través del Instituto Nacional de Ciberseguridad (INCIBE) que el Centro de Respuesta a Incidentes de Seguridad e Industria (CERTSI), operado de forma coordinada por INCIBE y el Centro Nacional para la Protección de Infraestructuras Críticas (CNPIC), continúa trabajando con las empresas afectadas por los ciberataques ocurridos durante la jornada. Los incidentes de seguridad se están gestionando a través del CERTSI.
Las primeras fases del ciberataque ya han sido mitigadas, principalmente con la emisión de diferentes notificaciones y alertas hacia los afectados así como a potenciales víctimas de la amenaza, basadas fundamentalmente en medidas de detección temprana en los sistemas y redes, bloqueo del modus operandi del virus informático, y la recuperación de los dispositivos y equipos infectados. En este sentido, muchas de las empresas afectadas han activado correctamente sus protocolos y procedimientos de seguridad ante estas situaciones y están recuperando los sistemas y su actividad habitual.
Adicionalmente otras compañías susceptibles a este tipo de amenaza han tomado ya medidas preventivas que impedirían la propagación del malware, y se han puesto en contacto con el CERTSI para disponer de nuevas acciones y medidas a adoptar.
La amenaza, que ha sido ya detectada en más de 10 países, podría estar afectando a más de 40.000 dispositivos y equipos, entre ellos Rusia, Ucrania y Reino Unido, no estando España entre los países más afectados, fuera de este top 10.
Desde el CERTSI se recomienda seguir informados a través de los canales oficiales y de las actualizaciones periódicas. Las principales recomendaciones que se ofrecen son:
· Actualizar los equipos con los últimos parches de seguridad del fabricante.
· No abrir ficheros, adjuntos o enlaces de correos electrónicos no confiables.
· Disponer de herramientas de protección adecuadas tales como antivirus/antimalware y cortafuegos.
· Realizar copias de seguridad periódicas de nuestra información, principalmente la más sensible o importante de nuestros dispositivos.
La infección masiva de equipos personales y dispositivos se ha producido por un malware del tipo ransomware que tras instalarse en el equipo, bloquea el acceso a los ficheros del ordenador afectado y solicita un rescate para permitir recuperar la información. Además en este caso, podría infectar al resto de ordenadores vulnerables de la red a la que pertenece.
Desde CERTSI se está trabajando en dos líneas de actuación: la mitigación y ayuda a recuperar la información y la alerta temprana y prevención. La alerta con las actualizaciones y detalles se puede consultar en las direcciones de los blogs corporativos de INCIBE:
