El miedo sobre un nuevo ataque masivo de 'ransomware' vuelve a planear sobre las empresas más importantes España y el mundo. A mediodía de este martes saltó la alarma en diversas compañías con un procedimiento muy similar al registrado en el masivo ataque que sufrieron Telefónica y otras organizaciones el pasado 12 de mayo.
El virus, conocido como Petya, ha afectado también a varias empresas e instituciones europeas, incluyendo la naviera Maersk, la petrolera rusa Rosneft y la firma británica de publicidad WPP.
Según explica la empresa VirusTotal, propiedad de Google, el primer registro que se hizo en su plataforma fue a las 10:00 horas. Fue la primera búsqueda que se hizo. En esa hora, sólo dos antivirus detectaban la amenaza. Ahora, son cinco.
Desde Innotec, la empresa de ciberseguridad del grupo de consultoría, tecnología y outsourcing Entelgy, han detectado una campaña de 'ransomware' cuyo mecanismo de propagación es similar al de WannaCry. El malware utilizado cifra el sistema operativo o disco duro y, una vez ha infectado una máquina, puede propagarse por el resto de sistemas conectados a esa misma red. El Centro Criptológico Nacional (CCN) español indica que para el descifrado de los archivos, los 'hackers' solicitan un rescate en Bitcoin de 300 dólares.
[Si tu empresa se ha visto afectada por este ciberataque contacta con economia@elespanol.com]
BNP Paribas, DLA Piper y Mondelez
En los ordenadores de las empresas afectadas apareció un mensaje que anunciaba la infección y acto seguido se ordenó que apagasen todos sus ordenadores. Este mensaje responde a la forma de actuar empleada en el ataque del 12 de mayo.
"Si puedes leer este texto, tus archivos ya no están disponibles, ya que han sido encriptados. Quizá estás ocupado buscando la forma de recuperarlos, pero no pierdas el tiempo: nadie podrá hacerlo sin nuestro servicio de desencriptación". Los responsables del ataque solicitan al usuario pagar un rescate de 300 euros para recuperar estos archivos.
De momento, el ataque ha sido confirmado en la división inmobiliaria de BNP Paribas, el despacho DLA Piper y la empresa de alimentación Mondelez, tanto en sus oficinas de España como del resto del mundo. El Centro de Alerta Temprana de Seguridad e Industria (CERTSI) acaba de confirmar que hay varias multinacionales afectadas en España.
"Mondelez International está sufriendo una incidencia en sus sistemas de información a nivel internacional. El equipo global de gestión de situaciones especiales está trabajando en ello para encontrar una solución lo más rápido posible. Ofreceremos más información al respecto tan pronto como podamos", ha indicado la compañía en un comunicado.
La división inmobiliaria de BNP Paribas está infectada a nivel global y sus informáticos trabajan en resolverlo desde sus oficinas centrales en París. También la naviera Maersk ha confirmado que ha sido víctima del ataque mediante un mensaje en Twitter. En redes sociales también se habla de que Nivea y la agencia de publicidad GroupM también han sido afectadas.
Bancos y empresas ucranianas
El Gobierno ucraniano ha confirmado que se también se encuentran bajo ataque bancos y empresas del país, incluyendo la compañía eléctrica estatal. La institución bancaria dice que es un virus desconocido, pero no "da mayores detalles", informa Reuters.
“Como resultado del ataque estos bancos están teniendo dificultades con los servicios a clientes y las operaciones bancarias”, ha afirmado el emisor ucraniano en un comunicado. El banco Oschadbank, el mayor del país, ha reconocido que algunos de sus servicios se están viendo afectados por un “ataque informático” pero ha garantizado que los datos de los clientes están a salvo.
En cuanto a la empresa energética estatal Ukrenergo, el ciberataque ha afectado a su sistema tecnológico, pero no ha tenido impacto todavía sobre los suministros energéticos o su operación.
El Consejo de Seguridad Nacional de Ucrania ha asegurado que el ciberataque lleva las "huellas" de Rusia, mientras que una fuente del Ministerio del Interior citada por Reuters ha identificado el virus como una versión del WannaCry que afectó a más de 200.000 ordenadores de más de 150 países en el mes de mayo.
Piden 300 dólares de rescate por cada ordenador
El pasado 12 de mayo y después de que Telefónica reconociera un ataque en sus ordenadores el Centro Criptológico Nacional, adscrito al CNI, confirmó que el ataque de ransomware había afectado a varias organizaciones españolas y que se aprovechaba de una vulnerabilidad de Microsoft que ya había sido parcheada pero para la que no están protegidos los ordenadores con Windows 7.
Los rumores que circularon por Internet apuntaron a Vodafone, Orange, BBVA, Capgemini, Inditex y KPMG como empresas afectadas, aunque todas ellas desmintieron estos ataques. Ninguna institución en España reconoció haber sido atacada.
Horas después, se confirmó un ciberataque masivo que afectó a 99 países. El caso más conocido fue el de un número indeterminado de hospitales británicos que fueron también objeto de un ataque informático de la misma naturaleza. En Londres, al menos cinco centros fueron infectados.
¿Qué es ataque de 'ransomware'?
El ransomware es un software malicioso que al infectar equipo le da al ciberdelincuente la capacidad de bloquear un dispositivo desde una ubicación remota y encriptar nuestros archivos quitándonos el control de toda la información y datos almacenados.
Los responsables del ataque solicitan al usuario pagar un rescate -en el caso de hoy 300 dólares- y enviar el justificante de pago a una dirección de correo electrónico con una contraseña preestablecida. Solo entonces podrán recuperar los archivos.