Varias empresas e instituciones europeas, incluyendo la naviera danesa Maersk, la petrolera rusa Rosneft y la firma británica de publicidad WPP, han sido víctimas de un ciberataque masivo protagonizado por el virus Petya variante del Wannacry , el ransomware que afectó a miles de ordenadores de todo el mundo el pasado mes de mayo.
El ataque empezó en Ucrania, donde ha alterado el funcionamiento normal de bancos y aeropuertos. En las pantallas de los ordenadores aparece un mensaje extorsionador en el que se exige un rescate de 300 dólares en bitcoins para que el usuario pueda volver a acceder a su dispositivo.
En Rusia, Rosneft, uno de los mayores productores de petróleo del mundo, dijo que fue víctima de un “fuerte ataque “, pero aseguró que su producción no había sido interrumpida. La siderúrgica Evraz también ha sido atacado, dijo un portavoz de la agencia de noticias RIA-Novosti.
Con sede en Londres, WPP, la agencia de publicidad más grande del mundo, fue el primero en suelo británico en informar de los problemas. La multinacional ha comunicado que varias de sus empresas se han visto afectadas por “un presunto ataque informático”, señalando que la compañía ha adoptado las medidas apropiadas. El Centro de Ciberseguridad Nacional del Reino Unido, integrado en los servicios de inteligencia británicos, también confirmó un “incidente global de ransomware” y aseguró que está “monitorizando la situación”.
También ha sido atacado el gigante danés de transporte marítimo Moller-Maersk. “Podemos confirmar que los sistemas se han caído en múltiples sitios y unidades de negocio debido a un ciberataque”, ha confirmado la compañía danesa, indicando que continúa “analizando la situación”.
Otra de las empresas afectadas es la fabricante de material para la construcción Saint Gobain, que tiene plantas en Catalunya.
Entre las empresas multinacionales afectadas con sede en España también se encuentra Mondelez Internacional, que ha confirmado que está sufriendo una incidencia en sus sistemas de información a nivel internacional y que su equipo global de gestión de situaciones especiales está trabajando en ello para encontrar una solución “lo más rápido posible”.
Debido a este ataque, los pasajeros del metro de Kiev no podían pagar con tarjeta de crédito, vallas publicitarias del aeropuerto de la capital ucraniana no funcionaban y los bancos del país han tenido que suspender momentáneamente algunos de los servicios ofrecidos a sus clientes.
A su vez, el Banco de Ucrania, donde el ciberataque ha sido particularmente virulento, ha emitido un comunicado advirtiendo de un “ataque hacker exterior” a las páginas web de algunos bancos y empresas públicas y privadas ucranianas. En este sentido, el banco central ha señalado que todos las entidades han adoptado las medidas de seguridad para hacer frente a estos ataques y ha expresado su confianza en que la infraestructura bancaria del país esté protegida de forma eficiente frente a ciberataques.
Asimismo, el primer ministro ucraniano, Volodimir Groisman, ha denunciado un ataque “sin precedentes”, si bien ha destacado en un mensaje de Facebook que “los sistemas importantes no se han visto afectados”, según la agencia de noticias Reuters, que ha confirmado acciones contra varias entidades financieras, entre ellas el Banco Central y el aeropuerto internacional de Borispil.
El Consejo de Seguridad Nacional de Ucrania ha asegurado que el ciberataque lleva las “huellas” de Rusia.
¿Qué es un ‘ransomware’ y como se produce?
Básicamente, se trata de un programa malicioso (malware) que bloquea los ordenadores personales y dispositivos móviles –tabletas, teléfonos– o cifra los archivos de los equipos infectados para impedir el acceso al usuario. Los ciberdelincuentes envían un mensaje donde piden una cantidad de dinero (en el caso de Telefónica, 300 dólares en bitcoins) para desbloquear el equipo y recuperar los datos. Este bloqueo no supone una fuga de datos.
Las infecciones de equipos más comunes con este tipo de códigos dañinos se dan a través de un correo electrónico que remite a un enlace de una página en internet o al descargar un fichero adjunto, o navegando por la red. Así, se instala el programa que bloquea el equipo.
