Reportan nuevo ciberataque masivo; afecta empresas de todo el mundo
Decenas de bancos y empresas de todo el mundo han sido víctimas de un ciberataque ransomware este martes. La agencia gubernamental suiza afirma que empresas de Ucrania, Rusia, Reino Unido e India son las más afectadas. En Ucrania, han sido atacadas desde el Banco Central, al metro de Kiev, la compañía estatal de la energía o la red informática del Gobierno ucranio, según ha informado en las redes sociales el viceprimer ministro de Ucrania, Pavlo Rozenkoe. Además, el gigante petrolero estatal ruso Rosneft, también ha sido víctima de un potente ataque cibernético, según han anunciado las autoridades y ha confirmado un portavoz de la compañía al diario Financial Times. La empresa asegura que su producción petrolífera no se ha visto afectada por el ataque.
La empresa ucrania Novaia Potchta ha asegurado que el virus es Petya.A, un ransomware similar al utilizado en el ciberataque de Wannacry. Para el rescate de los equipos informáticos solicitan un rescate económico. El secretario del Consejo de Seguridad de Ucrania ha asegurado que hay indicios de que Rusia está detrás del ataque. El primer ministro ucranio, Volodymir Groysman, ha descrito el ciberataque como inédito.
También la petrolera rusa Bashneft ha sufrido el ataque y su página web ha dejado de funcionar. La siderúrgica y minera rusa Evraz, propiedad del magnate Roman Abramovich —que asegura que su producción no se ha visto afectada—, y la multinacional danesa Moller-Maersk, que entre otras cosas tiene negocios de transporte en contenedores, también han sido atacadas, según han confirmado por las redes sociales. La empresa escandinava ha avisado de que el ataque puede ser a escala global. El holdingbritánico WPP —que tiene entre otras JWT, Ogilvy & Mather, Young & Rubicam and Grey— también está entre las hackeadas.
En Ucrania, el ataque ha afectado a una serie de bancos y compañías públicas y privadas, incluyendo la compañía nacional eléctrica y el banco Oschadbank, uno de los mayores del país y la compañía Antonov, que fabrica aviones. Las empresas han interrumpido sus operaciones, según ha declarado el Banco Central de Ucrania, que ha asegurado que el culpable es un virus desconocido y no dio más detalles de las empresas afectadas. Los medios ucranios señalan que han sido víctimas del ciberataque las empresas de venta Citrus, Foxtrot, EpicenterK. También cuentan que los paneles electrónicos del aeropuerto internacional de Boryspil en Kiev —el principal del país— han dejado de señalar las salidas y llegadas de los vuelos. El director del aeropuerto ha reconocido que la situación está fuera de control y que probablemente se retrasen o cancelen vuelos.
También el servicio postal UkrPoshta y los bancos OschadBank y Privatbank han avisado de que no tienen sus ordenadores operativos. El metro de Kiev ha alertado en las redes sociales de que también ha sido víctima del ciberataque y ha informado de que los trenes no se han parado pero sí los sistemas de compra de billetes, que han dejado de funcionar.
Vulnerabilidad“Lo importante ahora es ver cómo se propaga la infección para saber las dimensiones globales de este virus”, señala desde Argentina el jefe de Tecnología de IOActive, César Cerrudo. El experto en ciberataques sostiene que desde el macroataque cibernético que afectó a casi todos los países del mundo el pasado 12 mayo aún quedaron “cientos de miles de ordenadores” expuestos a más agresiones, pues no habían realizado la actualizaciones necesarias para protegerse. Cerrudo, no obstante, asegura que a raíz del ataque de mayo, el mundo está más y mejor preparado para responder a una agresión de este tipo, informa Belén Domínguez.
Este tipo de ransomware se suele propagar por el mero hecho de abrir un correo electrónico o un archivo adjunto o la instalación de un programa en el ordenador. Ante un ataque de semejantes dimensiones lo primero que hay que hacer, explica este experto al teléfono, es “aislar los sistemas”, después hay que analizar el malware y ver cómo se propaga, que puede llevar “varias horas”.ASÍ ESTÁ SIENDO EL ATAQUEEl equipo especializado en detección ciberataques del Gobierno español ha difundido cómo está siendo el ciberataque y los equipos afectados. Así es:Recursos afectados: Equipos con sistemas Windows.Descripción: Se está produciendo una infección de equipos con sistemas Windows en diferentes organizaciones, por un malware del tipo ransomware y de la familia conocida como Petya o Petrwrap, y solicitando un pago a través de bitcoin de 300 dólares.Solución: Se desconoce el método de infección con esta variante de Petya o Petrwrap, su propagación sería similar a WannaCry, pero también podría propagarse a través de otros mecanismos habituales de este tipo de malware.Se recomienda tomar las siguientes medidas preventivas:Mantener sus equipos actualizados tanto su sistema operativo como otro software instalado.No abrir ficheros descargados de Internet o recibidos por correo electrónico de fuentes no confiables.Realizar copias de seguridad de sus ficheros.Mantenerse al tanto de las últimas informaciones que puedan publicarse sobre esta oleada.Detalle: La infección se está produciendo a través de equipos con sistemas Windows en diferentes organizaciones, y afectando especialmente a Ucrania.El malware es de tipo ransomware y de la familia conocida como Petya o Petrwrap, y solicitando un pago a través de bitcoin de 300 dólares. Actualmente se desconoce el método de infección con esta variante, su propagación sería similar a WannaCry, pero también podría propagarse a través de otros mecanismos habituales de este tipo de malware.