Una ola de ciberataques golpeó este martes de forma simultánea a grandes empresas y servicios públicos en Ucrania y Rusia, y se propagó a multinacionales de otros países, recordando el ‘modus operandi’ de los ataques extorsivos de mayo.
El ataque, que comenzó contra empresas ucranianas y la petrolera rusa Rosneft, afectó luego en Europa a otras compañías mundiales como el transportista marítimo danés Maersk o al grupo alemán Beiersdorf.
El laboratorio farmacéutico Merck anunció poco después que su «sistema informático mundial» también había sufrido el ataque, convirtiéndose en la primera víctima conocida en Estados Unidos.
El virus «se propaga en el mundo entero, un gran número de países se vieron afectados», avisó en Twitter Costin Raiu, investigador de la empresa de seguridad informática rusa Kaspersky.
Según Microsoft, una oleada de ataques «utiliza varias técnicas para propagarse», incluyendo una falla de Windows para la que el grupo ya había difundido una actualización de seguridad.
Según varias empresas afectadas, este virus hacía aparecer en la pantalla de los ordenadores una petición de rescate de 300 dólares.
«Nuestro análisis preliminar sugiere que no se trata de una variante del ‘ransomware’ Petya, como sugerido previamente, sino de un nuevo ‘ransomware’, que nunca se había visto hasta la fecha. Por eso lo hemos apodado NotPetya», explicó Kaspersky en un comunicado.
Los ‘ramsomware’ son programas malintencionados que cifran los archivos informáticos y fuerzan a sus usuarios a pagar una suma de dinero, a menudo en forma de moneda virtual.
Según la empresa de seguridad informática Group-IB, «unas 80 compañías fueron blanco» de esta ofensiva en Rusia y Ucrania. Entre ellas, Rosneft y grandes bancos ucranianos, y también la estadounidense Mars o la francesa Auchan, así como estructuras gubernamentales ucranianas
El 12 de mayo, otro ‘ransomware’, el virus Wannacry, afectó a cientos de miles de ordenadores en el mundo entero, y paralizó los servicios de salud británicos, así como las fábricas del gigante automovilístico francés Renault.
El editor estadounidense de antivirus Symantec atribuyó aquel ciberataque al grupo de piratas informáticos Lazarus, sospechoso de actuar en connivencia con Corea del Norte. No obstante, Pyongyang desmintió cualquier vínculo con el incidente.
En Ucrania, el primer ministro, Volodymyr Groïsman, habló de un ataque «sin precedentes».
Los sistemas de monitoreo de radiación en la siniestrada central nuclear de Chernóbil también se vieron afectados por el virus y tuvieron que ser apagados, según la agencia ucraniana encargada de vigilar el área.
En un comunicado, el Banco Central de Ucrania indicó haber «señalado a los bancos y a los demás agentes del mercado financiero un ataque informático externo perpetrado hoy contra bancos ucranianos y empresas públicas y comerciales».
A raíz de estos ataques, «los bancos tienen problemas para atender a sus clientes y llevar a cabo operaciones», añadió.
El metro de Kiev indicó, por su parte, en Facebook que no podía aceptar pagos con tarjeta bancaria «por culpa del ciberataque».
Asimismo, todas las pantallas de información de vuelos, excepto una, dejaron de funcionar en el aeropuerto Borispol de Kiev, declaró la dirección en la red Facebook, sin descartar que algunos vuelos sean aplazados a causa de ello.
En Europa, varias multinacionales fueron alcanzadas por el virus, entre ellas el transportista marítimo danés Maersk o el grupo británico de publicidad WPP.
En Francia, el industrial Saint-Gobain, la compañía de distribución Auchan y la empresa ferroviaria SNCF sufrieron el ataque.
Según una fuente cercana al caso, todavía es «demasiado pronto» para saber cuántas empresas se han visto afectadas y conocer el alcance de los daños. Se establecerá una colaboración a nivel mundial entre los diferentes servicios policiales, como sucedió tras el ciberataque de mayo, según esta fuente.
La fiscalía de París abrió por su parte una investigación.
En Alemania, según la cadena de televisión regional NDR, «no funciona nada en la sede» de Beiersdorf, el fabricante de la crema Nivea, y muchos de sus empleados tuvieron que volver a casa.
«La mayoría de nuestros sistemas informáticos están averiados en nuestras filiales por culpa del virus», indicó por su parte una portavoz del grupo danés AP Moeller-Maersk.
En Asia, un responsable del Centro de alerta informática de India señaló a la AFP que todavía no se había registrado ninguna incidente sobre este ataque. Sin embargo ya se habían establecido consignas por si el ataque se propagaba en el país, añadió.
Cortesía: AFP