El Gobierno asegura que el número de equipos y sistemas informáticos de particulares y empresas que se vieron afectados por el ciberataque del viernes está "remitiendo", no hay nuevas infecciones y se están limpiando los dispositivos afectados.

Según señaló ayer el Instituto Nacional de Ciberseguridad (Incibe), la infección de nuevos equipos por el virus de tipo ransomware -una variante del conocido Wanna cry- ha podido ser acotada porque se ha descubierto una acción para desprogramarlo. Se trata de un dominio que, cuando se conectan a él los equipos infectados, el virus no cifra los archivos, se desactiva automáticamente y se desinfecta.

Especialistas del CNI y de los ministerios de Interior y Defensa han contrarrestado el ataque

El Incibe ofrece un servicio público gratuito de descifrado que da respuesta a este tipo de incidencias tanto para ciudadanos como para empresas afectadas.

Telefónica, cuyo sistema informático se vio afectado, fue una de las empresas que se puso el viernes de inmediato en contacto con el Incibe para pedir ayuda. Según comunicó ayer en su blog el jefe de Datos de la empresa de telecomunicaciones, el ex hacker Chema Alonso -un fichaje estrella de la compañía-, los equipos de la empresa afectados "están controlados y están siendo restaurados".

Según la empresa checa Avast, el ciberataque ha alcanzado a 99 países con 100.000 acciones, siendo los más afectados Taiwán, Ucrania y Rusia. Esta última con un 57% del total de las acciones.

España no se encontraría entre los países más afectados y, según manifestó ayer el ministro del Interior, Juan Ignacio Zoido, el trabajo de las autoridades ha evitado que se haya robado información sensible de personas y empresas. "No ha habido, que se sepa, ningún tipo de sustracción de información que pueda afectar a la intimidad de las personas ni al contenido de los datos de las empresas", señaló.

Para contrarrestar el ataque han trabajado especialistas del Centro Nacional de Información (CNI) y de los ministerios de Interior y Defensa.

Según el ex hacker Chema Alonso, pese al "ruido mediático" que ha generado el virus ransomware que protagonizó el ciberataque, "no ha conseguido mucho impacto real".

Por el momento, los promotores del ataque sólo han logrado ocho pagos en bitcoins -la moneda virtual de difícil rastreo- a cambio de recuperar los equipos infectados -unos 6.000 dólares en total.

El virus se distribuyó ayer masivamente a través de un correo electrónico que incorporaba un enlace, y que no fue detectado por los motores contra el software malicioso.

El Incibe asegura que las acciones de tipos de virus ransomware son bastante comunes, aunque las proporciones del ataque el viernes "no tiene precedentes", ha sentenciado hoy Europol.