La primera fase del ciberataque están mitigadas según INCIBE

-

El Ministerio de Energía, Turismo y Agenda Digital, informa a través del Instituto Nacional de Ciberseguridad (INCIBE) que el Centro de Respuesta a Incidentes de Seguridad e Industria (CERTSI), operado de forma coordinada por INCIBE y el Centro Nacional para la Protección de Infraestructuras Críticas (CNPIC), continúa trabajando con las empresas afectadas por los ciberataques ocurridos durante la jornada. Los incidentes de seguridad se están gestionando a través del CERTSI.

Las primeras fases del ciberataque ya han sido mitigadas, principalmente con la emisión de diferentes notificaciones y alertas hacia los afectados así como a potenciales víctimas de la amenaza, basadas fundamentalmente en medidas de detección temprana en los sistemas y redes, bloqueo del modus operandi del virus informático, y la recuperación de los dispositivos y equipos infectados. En este sentido, muchas de las empresas afectadas han activado correctamente sus protocolos y procedimientos de seguridad ante estas situaciones y están recuperando los sistemas y su actividad habitual.

Adicionalmente otras compañías susceptibles a este tipo de amenaza han tomado ya medidas preventivas que impedirían la propagación del malware, y se han puesto en contacto con el CERTSI para disponer de nuevas acciones y medidas a adoptar.

La amenaza, que ha sido ya detectada en más de 10 países, podría estar afectando a más de 40.000 dispositivos y equipos, entre ellos Rusia, Ucrania y Reino Unido, no estando España entre los países más afectados, fuera de este top 10.

Desde el CERTSI se recomienda seguir informados a través de los canales oficiales y de las actualizaciones periódicas. Las principales recomendaciones que se ofrecen son:

  • Actualizar los equipos con los últimos parches de seguridad del fabricante.
  • No abrir ficheros, adjuntos o enlaces de correos electrónicos no confiables.
  • Disponer de herramientas de protección adecuadas tales como antivirus/antimalware y cortafuegos.
  • Realizar copias de seguridad periódicas de nuestra información, principalmente la más sensible o importante de nuestros dispositivos.

La infección masiva de equipos personales y dispositivos se ha producido por un malware del tipo ransomware que tras instalarse en el equipo, bloquea el acceso a los ficheros del ordenador afectado y solicita un rescate para permitir recuperar la información. Además en este caso, podría infectar al resto de ordenadores vulnerables de la red a la que pertenece.

Desde CERTSI se está trabajando en dos líneas de actuación: la mitigación y ayuda a recuperar la información y la alerta temprana y prevención

ULTIMAS NOTICIAS

La criminalidad convencional baja un 1,7% en Andalucía con 2.746 delitos menos

Andalucía registró un descenso del 1,7% en la criminalidad convencional durante el primer semestre de 2025, con 2.746 delitos menos que el mismo período del año anterior. La comunidad...

Las aerolíneas programan un récord de asientos para el invierno tras un verano histórico

Las compañías aéreas han programado un 2,1% más de asientos para la temporada de invierno en los aeropuertos españoles de Aena, según datos del 31 de agosto de 2025....

Un estudio del CSIC vincula las noches calurosas con un aumento del 3% en la mortalidad global

Una investigación internacional liderada por el Consejo Superior de Investigaciones Científicas revela una relación directa entre las noches calurosas y el incremento de la mortalidad a nivel mundial. El...

Cuando la violencia cruza la línea roja: el caso Román Cuesta

Un ataque que trasciende la agresión personal para convertirse en símbolo de una deriva antidemocrática El pasado miércoles 27 de agosto fuimos testigos de un episodio que debería conmocionar a...