Los sistemas informáticos de la Junta de Extremadura no se han visto afectados por el ciberataque mundial del pasado viernes, pues ni los servidores ni los ordenadores personales registran infección alguna del ransomware.
Tras detectarse la propagación a nivel mundial del ransomware WannaCry, que exige un pago en la moneda digital Bitcoin para recuperar el acceso a los ordenadores, la Junta de Extremadura ha adoptado numerosas medidas.
En concreto, se ha constituido un equipo de respuesta ante incidentes (ERI) con el fin de realizar el seguimiento del incidente y poner las medidas oportunas para evitar la propagación del virus, así como de acciones necesarias para el hipotético caso de que esa infección ocurriera en alguno de los equipos de la Junta.
Asimismo, se han actualizado los cortafuegos y otros nodos de las redes de la Junta de Extremadura con las últimas versiones de software publicadas frente a la incidencia por los diversos fabricantes.
En este sentido, se ha comprobado la correcta configuración de las políticas de seguridad a nivel de cortafuegos.
Por su parte, Telefónica aseguró la desconexión a nivel de comunicaciones de la red corporativa de Telefónica de la de sus clientes (en la Junta de Extremadura, redes administrativa y sanitaria).
También se ha asegurado la aplicación de las recomendaciones a nivel mundial para la contención de la infección (sinkhole) y se ha comprobado el correcto despliegue de los parches recomendados por Microsoft que resuelven la vulnerabilidad utilizada por el virus para difundirse en los equipos de los usuarios, y en los servidores (SMB1.0).
Dicho despliegue, según han remarcado desde la Junta, ya se realizó cuando estuvo disponible en marzo.
Entre las acciones también desarrolladas destaca el despliegue del parche creado por Microsoft para los equipos con Windows XP y Windows 2003, el cual no se distribuye automáticamente, sino que hay que hacerlo de manera manual.
Igualmente, se ha procedido al despliegue de una herramienta facilitada por el CCN-CERT que bloquea al virus antes de infectar la máquina.
Al mismo tiempo, se está monitorizando el tráfico en las redes de comunicaciones de la Junta de Extremadura para identificar posibles infecciones y se ha consultado con los proveedores de los servicios de antivirus de equipos y antispam/antivirus del correo corporativo sobre su capacidad de eliminar el virus, y su respuesta es positiva.
Si se produjera una posible infección, la Junta subraya que existen copias de seguridad que permitirían la recuperación de los documentos perdidos y se evaluaría una posible desconexión de los sistemas de ficheros centrales para minimizar la pérdida de información.
