Un nuevo ciberataque mundial afecta a relevantes empresas e instituciones

Un nuevo ciberataque está afectando a relevantes empresas e instituciones de todo el mundo, con Ucrania y Rusia entre los países más perjudicados, con un esquema similar al del WannaCry y, según algunos expertos, con un trabajo "más desarrollado".

La alerta saltaba hoy desde Rusia y Ucrania donde decenas de instituciones, empresas y bancos se han visto afectadas por este ciberataque masivo, informaba la compañía de ciberseguridad rusa Group-IB.

Se trata de un virus de cibersecuestro de datos Petya, similar a WannaCry, que en mayo pasado perjudicó a más de 200.000 usuarios en 150 países, entre ellos al sistema de sanidad británico (NHS).

En aquella ocasión, en España fueron varias las empresas afectadas, entre ellas, Telefónica.

Hoy, entre las compañías que han reconocido ser víctimas del ciberataque están la petrolera rusa Rosneft, la naviera danesa Maersk o el grupo francés Saint-Gobain.

También ha sufrido sus efectos el metro de Kiev, la compañía estatal de electricidad "Ukrenergo" o el principal operador de telefonía fija "Ukrtelecom".

La farmacéutica estadounidense Merck, la segunda más grande del país, confirmó en su cuenta de la red social Twitter que su "red de ordenadores se vio comprometida hoy como parte del ataque global".

En España, apenas ha tenido impacto: de momento, no ha afectado a ningún organismo público y en el plano empresarial solo a la actividad de algunas de estas multinacionales.

Así, la naviera A.P. Moller-Maersk, el principal grupo industrial de Dinamarca, ha tenido que ajustar su actividad en el Puerto de Barcelona.

El ministro de Energía, Turismo y Agenda Digital, Álvaro Nadal, ha explicado que el Gobierno ha puesto sobre aviso a las infraestructuras estratégicas ante este nuevo ataque mundial, aunque ha insistido en que en España no tiene, al menos de momento, demasiada relevancia.

El experto en ciberseguridad Deepak Daswani ha declarado a EFE: "Se trata de un ransomware ya conocido y, aún así, ha logrado afectar a muchas organizaciones, con lo cual es un trabajo bastante profesional".

Daswani ha explicado que la infección de equipos es por un malware del tipo ransomware, de la familia conocida como Petya o Petrwrap, mediante el que se solicita un pago de 300 dólares en la moneda virtual bitcoin y que se propaga a través de los mismos mecanismos que WannaCry.

"Parece que explota las mismas vulnerabilidades", ha detallado Daswani, "por lo que es raro que sigan existiendo tantos equipos expuestos sin actualizar en organizaciones tan importantes".

Sobre si será más o menos virulento que el WannaCry, este experto ha manifestado que dependerá del impacto que genere en los equipos y del número de ordenadores que finalmente comprometa.

Desde el Centro Criptológico Nacional, dependiente del Centro Nacional de Inteligencia (CNI), se ha alertado a las administraciones sobre la existencia de este nuevo ciberataque que, de momento, no ha afectado a ningún organismo público en España.

El CNI también ha recomendado actualizar el sistema operativo y todas las soluciones de seguridad, así como tener el cortafuegos personal habilitado.

El Centro Criptológico recuerda que dispone de dos informes con medidas de seguridad contra el ransomware, que incluyen pautas y recomendaciones generales, y detallan los pasos del proceso de desinfección y las principales herramientas de recuperación de los archivos.

Recalca que "efectuar el pago por el rescate del equipo no garantiza que los atacantes envíen la utilidad y/o contraseña de descifrado, sólo premia su campaña y les motiva a seguir distribuyendo masivamente este tipo de código dañino".

El Gobierno de Estados Unidos también ha apuntado hoy que está preparado para ayudar a cualquier institución perjudicada por este nuevo ciberataque, según dijo a Efe uno de los portavoces del Departamento de Seguridad Nacional, Scott McConnell.EFECOM

.

.