Un ataque informático masivo con un virus tipo 'cryptoware' o 'ransomware' (que encripta ordenadores) está infectando los ordenadores y las redes internas de grandes empresas en España. El virus, conocido como Wanna Cry y que afecta a sistemas Windows de Microsoft, ha infectado también ordenadores de hasta 12 países que no tenían las últimas actualizaciones instaladas. Entre ellas, ha paralizado hasta 25 hospitales en el Reino Unido.

En España, tan solo Telefónica ha admitido el ataque. En la sede central de la compañía, en Madrid, han tenido que apagar ordenadores de la red interna y enviar empleados a trabajar en su casa. Vodafone desmiente que el ataque le haya afectado así como tampoco a BBVA, Cap Gemini y Banco Santander, nombres que han circulado por las redes sociales.

Fuentes de Telefónica confirman que se les ha instado a apagar los ordenadores, la primera medida que se suele adoptar en estos casos para prevenir que el virus se propague por toda la red interna., y se ha procedido a auditarla para detectar la magnitud del ataque.

El Centro Criptográfico Nacional (CN-CERT) ha lanzado una alerta de"ataque masivo de ransomware que han sufrido "varias organizaciones" usuarias de sistemas Windows "cifrando todos sus archivos y los de las unidades de red a las que estén conectadas, e infectando al resto de sistemas Windows que haya en esa misma red".

El centro encargado de detectar las grandes incidencias informáticas asegura que el 'ransomware' responsable es una versión del programa WannaCry, que "infecta la máquina cifrando todos sus archivos". El programa dañino se aprovecha de "una vulnerabilidad de ejecución de comandos remota a través de SMB (protocolo para compartir archivos) y se distribuye al resto de máquinas Windows que haya en esa misma red", por lo que es muy fácil de contagiarse.

"Puede ocurrir que un ordenador que se conecta a la red no haya sido actualizado y se infecte, pero al conectarse a otras máquinas que sí estén actualizadas, la infección no traspase", afirma Manel Medina, director del máster en ciberseguridad de la Universitat Politècnica de Catalunya (UPC).

TODAS LAS VERSIONES MODERNAS DE WINDOWS

Las ediciones afectadas de Windows son todas las emitidas desde el 2009: desde Microsoft Windows Vista SP2 y hasta Windows 10, además de las versiones de servidores.

Microsoft dio a conocer el problema el pasado 14 de marzo y publicó una actualización de las consideradas "críticas" (es decir, de las obligatorias, que el CN-CERT sugiere que "ha sido el desencadenante de la campaña". La única versión para la que Microsoft no publicó parche fue Windows 7, por lo que se recomienda apagar los equipos con este sistema operativo.

El mensaje que emite el virus en este caso es un requerimiento de pago de 300 dólares en bitcoins, al cambio unos 275 euros, a cambio de desencriptar los archivos que previamente ha cifrado, según ha podido ver este diario.

A los investigadores en ciberseguridad les sorprende la capacidad de replicarse automáticamente que tiene este ransomware. "En otros programas, han sido los propios delincuentes que controlan el programa quienes lo replican. Aquí se ha extendido a todas las máquinas que no tuvieran la actualización instalada", explica Lluís Corrons, ciberinvestigador de Panda Security.

Ceder al chantaje, en estos casos, advierten los investigadores, no significa que los autores del ataque envíen las claves correctas para desencriptar los archivos. El procedimiento habitual suele ser cerrar la red, aislar el virus, localizar la fecha de entrada y restaurar todas las copias de seguridad anteriores a esa fecha. La escasa cuantía del rescate pone también en duda que se trate de un ataque específicamente dirigido contra algunas empresas.

AUMENTO DEL 'RANSOMWARE'

El ataque se produce al día siguiente de unas jornadas sobre Cibercrimen y Delitos Informáticos, en Madrid organizadas por el Sindicato Unificado de Policía en la que participaban algunas de las principales compañías de seguridad, como Kaspersky, y miembros de la Policía Nacional y la Guardia Civil.

No afecta a los clientes

El Ministerio de Energía, Turismo y Agenda Digital ha confirmado que se han producido diversos ciberataques a compañías españolas, aunque ha insistido en que no afectan "ni a la prestación de servicios, ni a la operativa de redes, ni al usuario" de esos servicios.

El ministerio explica que el ataque sólo afecta puntualmente a equipos informáticos de trabajadores de varias empresas y que está trabajando con las empresas afectadas para solucionar cuanto antes la incidencia.

Asimismo, ha asegurado que el ataque "no compromete la seguridad de los datos ni se trata de una fuga" de los mismos