Un nuevo ciberataque se extiende a escala global

0
286
Falla. Una terminal de pago fuera de servicio en una sucursal del banco estatal ucraniano Oschadbank, en Kiev. (Valentyn Ogirenko / Reuters)
Falla. Una terminal de pago fuera de servicio en una sucursal del banco estatal ucraniano Oschadbank, en Kiev. (Valentyn Ogirenko / Reuters)

Una variante del virus informático ‘Petya’ afectó ayer de forma masiva a decenas de grandes empresas e instituciones europeas, principalmente en Rusia y Ucrania, en un ciberataque similar al que sufrieron hace un mes 200.000 usuarios en 150 países.

“‘Petya’ es “un virus similar a ‘WannaCry’ (responsable del ataque de mayo), que bloquea los ordenadores y exige el pago de 300 dólares en bitcoines”, informó en un comunicado la compañía de ciberseguridad rusa Group-IB.

La también rusa Laboratorio Kaspersky, una de las grandes multinacionales en el ámbito de la ciberseguridad, advirtió que el virus ya se ha extendido por todo el mundo.

“Se trata de un troyano que se expande de forma autónoma, al igual que el ‘WannaCry’”, explicó un directivo de la compañía, Costin Raiu, quien dijo que aún es pronto para identificar el programa, toda vez que usa “un sistema de contagio” distinto al de ‘Petya’.

Ucrania fue, con diferencia, el país más dañado por el ataque informático y sus autoridades no tardaron en responsabilizar de todo a Rusia, pese a que también resultó golpeado.

Entre los afectados en Ucrania están las redes informáticas del Gobierno, el Ayuntamiento de Kiev, el Banco Central, decenas de entidades bancarias estatales y privadas, sistemas de transporte público, medios de comunicación y empresas de telecomunicaciones. El departamento de delitos informáticos ucraniano ha recogido más de 200 denuncias en total.

En Rusia, entre las víctimas está el gigante petrolero Rosneft, pero el ciberataque, afirmó, no afectó a su producción.

El Banco Central de Rusia también informó que varias entidades financieras del país fueron atacadas por un cibervirus, pero sin afectar a su funcionamiento normal.

En el resto de Europa, entre las empresas afectadas está la naviera danesa Maersk, cuyos sistemas “se cayeron en múltiples sitios y en unidades de negocio, debido al ciberataque”.

El grupo francés Saint-Gobain, fabricante de materiales de construcción, y la farmacéutica estadounidense Merck han sido por ahora de las pocas multinacionales, junto con Maersk, en admitir haber sido víctimas del ataque.

La Oficina Federal para la Seguridad en la Tecnología Informática germana apuntó a que el virus se aprovecha de la misma debilidad de Windows que empleaba ‘WannaCry’ para infectar ordenadores, por lo que los programas para subsanar estos fallos están disponibles desde hace meses.

Según la prensa británica, también han sufrido las consecuencias del ciberataque firmas del Reino Unido, Holanda, Italia, Polonia y Bielorrusia, entre otros países.

 

El programa preferido de los hackers

Los ‘ransomware’, del inglés ‘ransom’ (rescate) y ‘ware’ (’software’ o programa informático), utilizados en los ciberataques de ayer, se han convertido en una de las herramientas favoritas de los piratas informáticos. Estos programas malintencionados cifran los archivos informáticos y fuerzan a sus usuarios a pagar una suma de dinero, a menudo en forma de moneda virtual, para recuperar su uso. Según la firma rumana de ciberseguridad Bitdefender, el de ayer contaba con dos capas de encriptación.

 

Fuente: Diario Expreso