"Se mantiene en alerta" el protocolo del Sistema de Infraestructuras Críticas del que forman parte más de cien operadores
MADRID, 12 May. (EUROPA PRESS) -
El Ministerio del Interior ha constatado que "hasta el momento" la oleada de 'ransomware' no ha afectado a la provisión de los servicios esenciales de energía, transporte, servicios financieros o servicios tecnológicos considerados estratégicos por el Gobierno.
En un comunicado, Interior detalla que, pese a lo anterior, el protocolo de comunicación y de gestión de incidentes con los más de cien operadores que ya forman parte del Sistema de Protección de Infraestructuras Críticas "se mantiene activo y en alerta, a la espera de nuevos datos".
El Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC), organismo dependiente de la Secretaría de Estado de Seguridad del Ministerio del Interior, ha confirmado que se han producido "distintas infecciones masivas, tanto de equipos personales como de organizaciones, de un 'malware' del tipo 'ransomware' que cifra y bloquea el acceso a los ficheros de los ordenadores afectados, solicitando un rescate para poder recuperar la información".
Estas infecciones podrían propagarse a otros ordenadores de la red, con el riesgo que ello conlleva. El Centro de Respuesta a Incidentes Cibernéticos de Seguridad e Industria, coordinado por el propio CNPIC y por el Instituto Nacional de Ciberseguridad del Ministerio de Energía, Turismo y Agenda Digital, ha asegurado que, "hasta el momento, la provisión de los servicios esenciales no se ha visto afectada".
PERSECUCIÓN DE UN POSIBLE DELITO
Toda esta información se está viendo complementada con las aportaciones del CERT del Centro Criptológico Nacional, en lo que respecta a las posibles afecciones al sector público. Los hechos susceptibles de delito que puedan ser conocidos a partir de la información manejada por el CNPIC se trasladarán a las Fuerzas y Cuerpos de Seguridad del Estado a efectos de la oportuna investigación y persecución del delito, según Interior.
Telefónica ha informado este viernes por la mañana de que un software malicioso de tipo 'ransomware' le había obligado a apagar todos lo equipos de su sede central en Madrid. Otras grandes empresas han activado medidas preventivas para evitar daños por este ataque.
El Centro Criptológico Nacional (CCN), adscrito al Centro Nacional de Inteligencia (CNI), ha alertado de un ataque masivo de 'ransomware' a varias organizaciones que afecta a sistemas Windows cifrando todos sus archivos y los de las unidades de red a las que estén conectadas, e infectando al resto de sistemas Windows que haya en esa misma red.