El ataque informático del pasado viernes ha afectado al menos a 200.000 ordenadores de 150 países, según el último recuento elaborado por la agencia policial de la UE, Europol, que advierte que la cifra podría seguir aumentando este lunes, cuando se retomen las actividades laborales en muchas empresas.
El director de Europol, Rob Wainwright, ha explicado este domingo en declaraciones a la cadena británica ITV que la particularidad de este ataque es que el software para pedir rescate (ransomware) fue utilizado en combinación con una "funcionalidad de gusano" porque la infección se extendiera automáticamente.
"El alcance global no tiene precedentes. El último recuento es de más de 200.000 víctimas en al menos 150 países y estas víctimas son en muchos casos emprendidas, algunas de ellas grandes corporaciones", ha explicado.
"En este momento afrontamos una escalada de la amenaza. Las cifras crecen. Estoy preocupado por que las cifras puedan seguir aumentando cuando se vuelva a la actividad y enciendan sus máquinas en la mañana del lunes", ha apuntado.
Menos de diez empresas clave
El Instituto Nacional de Ciberseguridad (Incibe) ha explicado que se han confirmado cerca de 600 infecciones por el virus WannaCrypt en el Estado español, de las cuales menos de una décima habría afectado a empresas estratégicas españolas. Esto sitúa en España en el lugar 18 en el ranking por países infectados.
El Centro de Respuesta a Incidentes de Seguridad e Industria (Certsi) trabaja con las entidades afectadas, especialmente con Telefónica, para minimizar y acotar el alcance del ataque en otras empresas y organismos.
Recomendaciones del Certsi
Desde el Certsi se recomienda seguir informados a través de los canales oficiales y mantenerse pendiente de las actualizaciones periódicas. Actualizar los equipos con los últimos parches de seguridad publicados por el fabricante. No abrir ficheros, adjuntos o enlaces de correos electrónicos no confiables, ni contestar a este tipo de correos.
Se tiene que extremar la precaución al seguir enlaces en correos, mensajería instantánea y redes sociales, aunque sean de contactos conocidos. También proteger los equipos con antivirus, antimalware y cortafuegos, y realizar copias de seguridad periódicas de toda información, especialmente de la más sensible o importante.