El pasado viernes 12 de mayo la fortaleza de las redes de seguridad de instituciones, empresas y particulares quedó en entredicho a causa de un ataque informático a escala global que dejó más de 230.000 equipos infectados en todo el mundo. En total, 179 países diferentes fueron afectados, entre los que España ocupó el decimosexto lugar con 1.200 equipos infectados, según los datos ofrecidos por el Instituto Nacional de Ciberseguridad (Incibe).
Se trataba del virus WannaCry, un malware de tipo ransomware con hasta tres versiones diferentes que, aprovechando la falta de actualización de los equipos o los sistemas de seguridad endebles, procedió al cifrado de todos los archivos para posteriormente pedir un rescate por los documentos. Además, en su aviso, los ciberdelincuentes advertían que la cantidad de dinero, unos 300 dolares que debían ser abonados en bitcoins, se iría doblando con el paso del tiempo hasta que en un momento dado no se podría recuperar ningún archivo.
Incibe, a través del Centro de Respuesta a Incidentes de Seguridad e Industria (Certsi) se puso manos a la obra para detener la amenaza, mitigar sus efectos y ayudar a recuperar la información 'secuestrada'. Además, previnieron sobre la falta de garantía que había efectuado el pago. Al fin y al cabo, al tratarse de ciberdelincuentes su promesa de devolución de los archivos a través de una contraseña no era fiable. Eso sí, cabe pensar que para ellos era más rentable devolver los archivos y recibir así aún más pagos de usuarios que no querían más problemas.
Finalmente, los países más afectados han sido China, Rusia, EEUU y Reino Unido, según ha informado Incibe, destacando además que en estos países se afectó a sistemas o redes que impactaron en servicios esenciales de salud, transporte o sistema financiero, aunque estas infraestructuras no eran el objetivo principal del ciberataque.
Por otro lado, según ha informado el Certsi, en colaboración con otras organizaciones nacionales e internacionales de ciberseguridad, ha tenido acceso a las direcciones IP españolas infectadas por una de las variantes del virus, lo que ha permitido que se inicie el procedimiento para realizar la notificación de forma proactiva a los afectados, ya sea directamente o a través de los proveedores de acceso a Internet con los que ya hay establecidos acuerdos.
En cuanto a los operadores estratégicos nacionales, se ha confirmado la infección en menos de una decena de ellos y desde el Certsi están en contacto permanente para proporcionarles métodos para protegerse y evitar la propagación del virus informático. Además, se les ha aconsejado efectuar las denuncias que estimen oportunas a través de la Oficina de Coordinación Cibernética del Centro Nacional para la Protección de Infraestructuras Críticas, con el fin de coordinar la gestión del caso de forma conjunta por parte de las Fuerzas y Cuerpos de Seguridad del Estado.
No se trata de un hecho aislado
El ataque de WannaCry ha alcanzado una repercusión considerable por sus consecuencias a nivel mundial, sin embargo la ciberdelincuencia representa una de las amenazas más peligrosas para la sociedad del siglo XXI. No en vano, según un informe de evolución de indecentes de ciberseguridad de Incibe, la provincia zamorana recibe cerca de 150 ataques diarios de media en lo que va de 2017.
Zamora es la sexta provincia de Castilla y León que más incidentes registra en Incibe, con un 6% de los que se producen en la Comunidad, por detrás de Valladolid, Burgos, León, Salamanca y casi a la par que Palencia.
La mayoría de los ataques que señala el Incibe en su informe sobre la provincia de Zamora se trata de zombies o bots que pertenecen a botnets controladas por ciberdelincuentes. En lo que se refiere a la distribución de los ataques por comunidades autónomas, Castilla y León aparece en el sexto lugar del país en número de incidentes detectados con una media de 2.080 diarios, que representan un total del 4,31% de los producidos en toda España. Por delante de la comunidad castellanay leonesa se encuentran Cataluña, comunidad que más ciberataques recibe, Madrid y Andalucía. De igual manera, se producen gran número de registros en la Comunidad Valenciana y algo más que en nuestra comunidad se producen en Galicia. Por el contrario, La Rioja es la región que menos ciberataques recibe según el informe del Instituto Nacional de Ciberseguridad.