Ministerios y organismos desconectan sus ordenadores como medida preventiva

El CNI alerta a la Administración por el ciberataque

El Centro Criptológico Nacional, dependiente del CNI, ha alertado a todos los organismos públicos de la existencia de un virus informático "ramsonware"que, recalca, de momento sólo hay constancia de que haya afectado a Telefónica.

Los ministerios y organismos dependientes de la Administración General del Estado han adoptado como medida preventiva la desconexión de equipos informáticos, tras el ataque que ha afectado puntualmente a varias compañías españolas.

Fuentes del Ministerio de Energía, Turismo y Agenda Digital han indicado a Efe que se trata sólo de una medida de precaución, ya que en el caso de la Administración central no ha habido ningún incidente y lo único que han hecho es pedir al personal que desconecten sus ordenadores a fin de "garantizar que no haya riesgo".

Según confirmó previamente este ministerio en un comunicado, hoy se han producido diversos ciberataques a compañías españolas, aunque no afectan "ni a la prestación de servicios, ni a la operativa de redes, ni al usuario"de esos servicios.

El ataque "no compromete la seguridad de los datos ni se trata de una fuga"de éstos, ha añadido el ministerio, que ha señalado que Instituto Nacional de Ciberseguridad (Incibe) ha elaborado un diagnóstico de lo ocurrido.

Según ha explicado el Incibe en sus alertas, la infección masiva la ha provocado un virus informático del tipo 'ransomware', que tras instalarse en el equipo bloquea el acceso a los ficheros del ordenador afectado y pide un rescate.

El Centro Criptológico Nacional, dependiente del CNI, ha publicado hoy una alerta en la avisa a todos los organismos públicos de la existencia de un virus informático "ramsonware". Fuentes de este centro, encargado de velar por la seguridad frente a los ataques informáticos de la administración y las empresas de sectores estratégicos, han indicado que no tienen constancia de que el "ramsonware"haya afectado a ningún otro organismo o entidad privada.

Según la nota publicada el ransomware es una versión de WannaCry, que infecta la máquina cifrando todos sus archivos y, utilizando una vulnerabilidad de ejecución de comandos remota a través de SMB, se distribuye al resto de máquinas Windows que haya en esa misma red.

Los sistemas afectados son: Microsoft Windows Vista SP2; Windows Server 2008 SP2 and R2 SP1; Windows 7; Windows 8.1; Windows RT 8.1; Windows Server 2012 and R2; Windows 10 y windows Server 2016

Del CCN-CERT “Ataque masivo de ransomware que afecta a un elevado número de organizaciones españolas” https://t.co/G0HRi77nZa pic.twitter.com/GE8hJGuvnQ

El "ramsonware"es un virus capaz de bloquear un ordenador desde una ubicación remota y que secuestra sus archivos y no los libera hasta que consigue el pago de un rescate.

Telefónica procedió hoy a apagar la red de ordenadores de su sede en Madrid como medida de precaución después de detectar problemas en varios dispositivos como consecuencia de un virus informático, han confirmado fuentes de la operadora.

Efe