Un nuevo ciberataque afecta a empresas de todo el mundo

El programa maligno, que afecta a multinacionales en España y exige un rescate de 300 dólares, es similar al ‘WannaCry’, el virus de mayo, aunque está más desarrollado

Miércoles, 28 de Junio de 2017 - Actualizado a las 06:02h

El ataque informático vuelve a propagarse por todo el mundo.

El ataque informático vuelve a propagarse por todo el mundo. (Foto: Efe)

Galería Noticia

El ataque informático vuelve a propagarse por todo el mundo.

pamplona- Los piratas informáticos han vuelto a poner en jaque a empresas, bancos e instituciones de todo el mundo. Una variante del virus informático Petya afectó ayer de forma masiva a decenas de compañías y entidades en varios países, principalmente en Rusia y Ucrania, en un ciberataque similar al que sufrieron hace un mes más de 200.000 usuarios en 150 países.

Petya es un virus similar a WannaCry (responsable del ataque de mayo), un malware o programa maligno del tipo ransomware, es decir, que bloquea los ordenadores y exige el pago de 300 dólares en bitcoines. Este virus se está extendiendo muy rápido por todo el mundo. Según los expertos, aunque es muy pronto para saber si es más o menos virulento que el de mayo, parece un trabajo bastante profesional y más desarrollado.

“Se trata de un ransomware ya conocido y aún así ha logrado afectar a muchas organizaciones, con lo cual es un trabajo bastante profesional”, resume el experto en ciberseguridad Deepak Daswani. “Parece que explota las mismas vulnerabilidades por lo que es raro que sigan existiendo tantos equipos expuestos sin actualizar en organizaciones tan importantes”, asegura.

Por su parte, Josep Albors, responsable de investigación y concienciación del laboratorio de ciberseguridad ESET, relata que este malware no parece que cifre la información, sino que “modifica el índice del disco duro” haciendo imposible el acceso a la misma.

WannaCry cifraba la información directamente y mostraba un mensaje pidiendo un rescate, pero el actual virus cambia el índice, por lo que el equipo no sabe buscar la información, lo que, en su opinión, significa que “han invertido en desarrollo”.

En estas circunstancias, Albors apunta que se debe mantener la calma y salvo que se sea experto no se debe tratar de actuar sobre el disco duro, que se debe poner en manos de especialistas y no utilizar herramientas de reparación si no se dominan, ya que se pueden producir mas daños en los datos y ficheros que guarda el disco duro.

Al parecer, ambos virus, el de ahora y el del pasado mayo, explotan la misma vulnerabilidad de Windows, si bien en la forma de propagarse hay algunas singularidades como que aprovecha algunas herramientas profesionales de comunicación entre equipos, como PSExec.

La escala, la diversidad de empresas y países afectados por estos hackeos muestran de nuevo la vulnerabilidad de compañías e instituciones ante los ataques informáticos, que pueden paralizar un país.

La compañía rusa Laboratorio Kaspersky, una de las grandes multinacionales en el ámbito de la ciberseguridad, advirtió de que el virus ya se ha extendido por todo el mundo.

En Rusia, entre las víctimas del ataque está el gigante petrolero Rosneft, uno de los primeros en denunciar la incursión de los piratas informáticos en sus servidores. “El ataque pudo tener serias consecuencias, pero, gracias a que la compañía recurrió a un sistema de dirección de reserva, la producción del crudo continuó con normalidad”, explicó un portavoz de la petrolera a medios rusos. El Banco Central de Rusia también informó de que varias entidades financieras del país fueron atacadas por un virus informático, pero aseguró al mismo tiempo que el incidente no afectó a su funcionamiento normal.

ucrania, la más afectadaEn Ucrania, el país más dañado con diferencia, operaciones y transacciones en decenas de bancos se han visto interrumpidas por el ciberataque. Los bancos OschadBank y Privatbank avisaron de que no tenían operativos sus ordenadores. “Los bancos ucranianos tienen dificultades para dar servicio a los clientes y ejecutar operaciones”, admitió el Banco Central. Entre los afectados están las redes informáticas del Gobierno ucraniano, el Ayuntamiento de Kiev, decenas de entidades bancarias estatales y privadas, sistemas de transporte público, medios de comunicación y empresas de telecomunicaciones.

El metro de Kiev alertó en las redes sociales de que también había sido víctima del ciberataque e informó de que los trenes no se habían parado pero sí los sistemas de compra de billetes, que dejaron de funcionar. El caos informático llegó también al aeropuerto de Kiev, el Boryspil, donde afectó a los paneles que informan de las salidas y llegadas. El director del aeropuerto reconoció que la situación está fuera de control y que probablemente se retrasen o cancelen vuelos.

Las autoridades no tardaron en responsabilizar de todo a Moscú, pese a que entre las víctimas del programa hay varias empresas estatales y bancos rusos. “No hay ninguna duda de que Rusia está detrás de todo esto porque a día de hoy así es como se hace la guerra híbrida”, dijo a una cadena de televisión local Zorián Shkiriak, consejero del ministro de Interior ucraniano, Arsén Avákov.

En el resto de Europa, entre las empresas afectadas está la naviera danesa Maersk, que en un mensaje en la red social Twitter informó de que sus sistemas “se cayeron en múltiples sitios y en unidades de negocio, debido al ciberataque”.

afecta a empresas en españa El ciberataque llegó a algunas multinacionales que están presentes en España. La farmacéutica MSD, por ejemplo, sufrió problemas en sus ordenadores y envió a casa al menos a un grupo de trabajadores. La compañía de alimentación Mondelez confirmó que “está sufriendo una incidencia en sus sistemas de información a nivel internacional”. La naviera Maersk, que tiene terminales en varios puertos españoles (Algeciras, Barcelona, Valencia, Castellón y Gijón, de los más importantes del país), confirmaron en su cuenta de Twitter que también sufrió el ataque. En el caso de España, explican fuentes de la empresa, las terminales están paradas y con los aparatos informáticos apagados. En las computadoras, que se apagaron y encendieron por sorpresa, aparecía un mensaje que avisaba del ataque. Comunicaron a la plantilla que no accedan al correo ni a ninguna aplicación de la empresa. - D.N.

españa

el gobierno alerta a las empresas

Quiere proteger las infraestructuras estratégicas. El Gobierno puso sobre aviso a las infraestructuras estratégicas ante el nuevo ciberataque mundial detectado ayer, si bien subrayó que en España no tiene, al menos de momento, demasiada relevancia. La mecánica habitual en estos casos es avisar a las infraestructuras más estratégicas, de las que pueden depender los servicios básicos, para que tomen medidas y aumenten las precauciones. Además, también se puso en contacto con las empresas que potencialmente podrían haber sufrido el ataque para comunicarles que pueden recurrir al Instituto Nacional de Ciberseguridad (Incibe) si tienen incidencias.

medidas preventivas

Actualizar equipos. Mantener sus equipos actualizados tanto su sistema operativo como otro software instalado.

No abrir ficheros descargados. No abrir ficheros descargados de Internet o recibidos por correo electrónico de fuentes no confiables.

Copia de seguridad. Realizar copias de seguridad de todos sus ficheros para no perderlos en caso de secuestro.

Saber cómo evoluciona. Mantenerse al tanto de las últimas informaciones que puedan publicarse sobre esta oleada.

en cifras

200

El departamento de delitos informáticos de la Policía Nacional de Ucrania recogió ayer más de 200 denuncias de instituciones públicas, empresas y usuarios particulares que se vieron afectados.

50-60

El ministro de Energía, Turismo y Agenda Digital, Álvaro Nadal, dijo que cada día se dan entre 50 y 60 ataques de estas características que no se extienden tan rápido como el de ayer.

Últimas Noticias Multimedia