Actualización informativa sobre los ciberataques producidos

El Ministerio de Energía, Turismo y Agenda Digital informa a través del Instituto Nacional de Ciberseguridad (INCIBE) que el Centro de Respuesta a Incidentes de Seguridad e Industria (CERTSI), operado de forma coordinada por INCIBE y el Centro Nacional para la Protección de Infraestructuras Críticas (CNPIC), continúa colaborando con el resto de agentes públicos, empresas afectadas y toda la industria de ciberseguridad, para analizar el ataque que empezó a producirse el 12 de mayo y que desde el pasado martes 16 de mayo se encuentra bajo control.

España ocuparía actualmente la posición 20 del ranking por países, con tan sólo 1.000 infecciones confirmadas de las diferentes variantes del virus WannaCrypt desde que se inició el ataque.

Desde el CERTSI se tiene conocimiento de que las empresas o entidades que fueron afectadas no vieron comprometidos sus servicios esenciales.

Desde el inicio del ataque y hasta ahora, se han identificado a nivel mundial más de 360.000 equipos infectados por las diferentes variantes de WannaCrypt en un total de más de 180 países distintos.

En base a los datos de los que dispone el CERTSI, se puede comprobar que el volumen de infecciones a nivel mundial se sigue manteniendo estable y bajo control.

Desde el CERTSI se recomienda seguir informados a través de los canales oficiales y de las actualizaciones periódicas de los avisos. Las principales recomendaciones que se ofrecen son:

• Actualizar los equipos con los últimos parches de seguridad publicados por el fabricante.
• No abrir ficheros, adjuntos o enlaces de correos electrónicos no confiables, ni contestar a este tipo de correos.
• Precaución al seguir enlaces en correos, mensajería instantánea y redes sociales, aunque sean de contactos conocidos.
• Disponer de herramientas de protección adecuadas tales como antivirus/antimalware y cortafuegos.
• Realizar copias de seguridad periódicas de nuestra información, principalmente la más sensible o importante de nuestros dispositivos.

• La alerta con las actualizaciones y detalles se puede consultar en las direcciones de los blogs corporativos de INCIBE:

  • Alerta CERTSI: https://www.incibe.es/incibe-cert/alerta-temprana/avisos
  • Blog CERTSI: https://www.incibe.es/incibe-cert/blog/ransomware-wannacry-responsable-ciberataque-mundial
  • Alerta ciudadanos: https://incibe.es/ciudadania/avisos
  • Alerta empresas: /Importante-oleada-ransomware-afecta-multitud-equipos

  El CERTSI está a disposición de cualquier ciudadano y empresa que necesite información y soporte para prevenir y mitigar el incidente.

  Para notificar cualquier incidente se pueden utilizar los distintos canales:

  • Operadores estratégicos y de infraestructuras críticas: A través de la dirección de e-mail:
  • Ciudadanos y empresas: A través de la OSI (www.osi.es y el teléfono 901111121) y de la dirección de e-mail:
  • Instituciones afiliadas a la red académica y de investigación española (RedIRIS): A través de la dirección de e-mail: