CNI España: "La colaboración fue clave para evitar mayor impacto"
Pide no pagar el rescate, ya que efectuar el pago no garantiza que los atacantes envíen la utilidad y contraseña de descifrado
Madrid (EFE).- El Centro Criptólógico Nacional de España, del CNI, destaca que la colaboración con otras entidades, nacionales e internacionales, públicas y privadas, ha sido "ejemplar" y "clave" para evitar un mayor impacto del ciberataque y ofrecer una serie de medidas preventivas.
En un balance sobre la campaña de ciberataques con ransomware, este centro resalta que desde un primer momento se redobló el trabajo para conocer más información sobre el modo de proceder de este código dañino, sus características técnicas, la forma de cifrar y ocultar la información, su persistencia en el sistema, el modo de detenerlo, cómo desinfectarlo.
En este sentido destaca que se desarrolló una vacuna con la que poder impedir que el virus se ejecutara y en menos de 24 horas, el 14 de mayo, se contaba ya con una herramienta que impedía la ejecución del ransomware, denominada "NoMoreCry".
Se trató de una aplicación desarrollada por el CERT Gubernamental Nacional y que se puso a disposición de todas las entidades que así lo requieran y que continúa actualizándose en estos momentos.
Afirma que desde que comenzaron a llegar al CCN-CERT los primeros incidentes del ransomware "WannaCry", a primeras horas del 12 de mayo, su equipo de expertos inició la tarea de contención, prevención y erradicación, con el fin mantener protegido el ciberespacio español y, muy especialmente, el sector público y las empresas de interés estratégico para el país.
Este centro, encargado de la gestión de ciberincidentes que afectan a sistemas del sector público, empresas y organizaciones de interés estratégico para el país y a cualquier sistema clasificado, afirma que en estos momentos se continúa trabajando en dos frentes.
Por un lado en mitigar y ayudar a todas las entidades del sector público y de empresas de interés estratégico en coordinación con el Centro Nacional de Protección de Infraestructuras Críticas (CNPIC).
Y por otra parte en el ámbito de alerta temprana y prevención, enviando información actualizada sobre el ataque a todas las organizaciones, además de formas de protegerse y medidas para frenar la propagación del malware.
El Centro Criptológico recomienda aplicar a los sistemas las últimas actualizaciones de Microsoft Windows, la ejecución de la vacuna contra el ransomware desarrollada por el CCN-CERT y realizar copias de seguridad de los ficheros de forma periódica.
Asimismo pide no pagar el rescate, ya que efectuar el pago no garantiza que los atacantes envíen la utilidad y contraseña de descifrado y sólo premia su campaña y les motiva a seguir distribuyendo masivamente este tipo de código dañino. EFE
