ACN
El ciberatac que aquest divendres han sofert diverses empreses espanyoles, Telefónica entre elles, afecta ja una setantena de països, segons apunten diferents mitjans internacionals. L’atac sembla el mateix que ha infectat els ordinadors de la companyia de telecomunicacions espanyola, un codi maliciós de la variant WannaCry que bloqueja l’ordinador i no permet desbloquejar-lo fins que l’usuari no paga un rescat dinerari. En aquest cas, l’avís demana 300 dòlars en la moneda virtual bitcoins. D’acord amb aquests mitjans, s’han denunciat atacs al Regne Unit, els Estats Units, la Xina, Rússia, Itàlia, Turquia o Taiwan, entre d’altres. També s’indica que molts assessors de seguretat consideren que els atacs estan connectats. El Servei Nacional de Salut del Regne Unit ha patit també una afectació massiva d’aquest codi maliciós.
En paral·lel, el Ministeri d’Energia, Turisme i Agenda Digital ha informat sobre la situació de l’atac a les empreses espanyoles. Segons ha indicat, les primeres fases del ciberatac ja han estat mitigades, principalment amb l’emissió de diferents notificacions i alertes als afectats i a les víctimes potencials de l’amenaça.
Les notificacions es basen fonamentalment en mesures de detecció primerenca als sistemes i xarxes, bloqueig del modus operandi del virus informàtic i la recuperació dels dispositius i equips infectats.
En aquest sentit s’indica que moltes de les empreses afectades han activat correctament els protocols i procediments de seguretat davant d’aquestes situacions i estan recuperant els sistemes i l’activitat habitual.
Addicionalment, altres companyies susceptibles a aquesta mena d’amenaça han pres ja mesures preventives que impedirien la propagació del malware, i s’han posat en contacte amb el Centre de Resposta a Incidents de Seguretat i Indústria (CERTSI) per disposar de noves accions i mesures a adoptar.
