Cientos de jiennenses se topan con el ciberataque

El Instituto Nacional de Ciberseguridad (Incibe) todavía no ofrece el impacto por provincias que ha tenido el ciberataque internacional en España. Sin embargo, sí deja claro que no ha tocado infraestructuras críticas y que se trata el decimosexto país más afectado del mundo. A Jaén también ha llegado. Generalmente, lo ha hecho con unos archivos que han funcionado bastante bien como cebo. Venían en un “email” en el que se leía “factura”. Entonces, el usuario del ordenador pinchaba para ver de qué se trataba y abría la puerta al virus informático.

Por eso, el ciberataque ha llegado a cientos de jiennenses, aunque muchos han estado cautos y no han “picado” o se han salvado gracias a los antivirus. En los próximos días, el Instituto Nacional de Ciberseguridad detallará los datos producidos por los piratas en Jaén, aunque, por el momento, existen alrededor de 1.200 empresas españolas que han sufrido las consecuencias. Por eso, el Incibe se centra ahora exclusivamente en atajar la crisis y dar recomendaciones de seguridad. Después será el tiempo de cuantificar los daños que ha causado.

España ocupa actualmente con tan solo 1.200 infecciones confirmadas de dos de las variantes del virus WannaCrypt desde que se inició el ataque. No obstante, sí que ha recibido miles de correos a ordenadores de empresas y particulares. De ellos, cientos han llegado a la provincia. Los países más afectados son principalmente China, Rusia, EE UU y Reino Unido, destacando además que en estos países se habrían afectado a sistemas o redes que podrían haber impactado en servicios esenciales de salud, transporte o sistema financiero, si bien estas infraestructuras no eran el objetivo principal del ciberataque. Gracias al trabajo conjunto con las entidades afectadas, se han identificado al menos tres variantes del virus, lo que indica que, en este ciberataque, están involucrados diferentes virus informáticos de la misma familia. De hecho, la tercera variante realiza un intento de conexión a una página web codificada internamente como primer paso antes de comenzar a cifrar los documentos del equipo.

El Centro de Seguridad e Industria (Certsi), en colaboración con otras organizaciones nacionales e internacionales de ciberseguridad, ha tenido acceso a las direcciones IP españolas infectadas por una de las variantes del virus, lo que ha permitido que se inicie el procedimiento para realizar la notificación de forma proactiva a los afectados, ya sea directamente o a través de los proveedores de acceso a internet con los que ya hay establecidos acuerdos.

En cuanto a los operadores estratégicos nacionales, se ha confirmado la infección en menos de una decena de ellos y desde el Csertsi se está en contacto permanente para proporcionarles métodos para protegerse y evitar la propagación del virus informático. Además, se les ha aconsejado efectuar las denuncias que estimen oportunas a través de la Oficina de Coordinación Cibernética, mediante el correo electrónico con el fin de coordinar la gestión del caso de forma conjunta por parte de las Fuerzas y Cuerpos de Seguridad del Estado. Existen contactos con empresas y particulares de la provincia. No obstante, también se ha establecido un protocolo para intentar recuperar los datos después de que el virus haya entrado en equipos o redes informáticas.