Un nuevo ciberataque mundial afecta a decenas de empresas e instituciones
Una gran ola de ataques cibernéticos ha paralizado las oficinas de grandes multinacionales de España y medio mundo:
la empresa de alimentación Mondelez (matriz de firmas como Cadbury y
Nabisco y dueña de marcas como Oreo, Chips Ahoy, TUC) y el bufete DLA
Piper, la compañía danesa Maersk, gigante del sector transporte y
logística, o la farmacéutica estadounidense Merck, se están viendo
afectadas a nivel mundial.
Todo apunta a que se trata de un nuevo ataque global y a un nuevo 'ransomware' llamado Petya que
está afectando a Ucrania, India, España, Rusia y Reino Unido, entre
otros países. Se trata de un ataque similar al ocurrido con Wannacry
hace apenas un mes.
Parece que el virus se está extendiendo de forma muy
rápida entre los países y grandes empresas. Las más afectadas parecen
ser las compañías e instituciones de Ucrania, entre ellas el
Banco Central, el metro de Kiev, la compañía estatal de la energía o la
red informática del Gobierno ucranio, lo que ha alterado el
funcionamiento de los bancos y aeropuertos.
El primer ministro ucraniano, Volodymyr Groysman, ha
declarado que la ola de ciberataques que están sufriendo las
instituciones y empresas del país no tienen precedentes pero que "pero
nuestros expertos en tecnologías de la información están haciendo su
trabajo y protegiendo las infraestructuras estratégicas. No se han visto afectados sistemas importantes".
Por otra parte, el secretario del consejo de seguridad ucraniano dijo que había señales de que Rusia podría haber estado detrás de unos ataques informáticos que llegaron a afectar a bancos ucranianos y hasta el distribuidor eléctrico estatal.
"Ya en el primer análisis del virus es posible hablar de huellas rusas", dijo Oleksandr Turchynov citado por el Consejo Nacional de Seguridad y Defensa.
"Ya en el primer análisis del virus es posible hablar de huellas rusas", dijo Oleksandr Turchynov citado por el Consejo Nacional de Seguridad y Defensa.
Por otra parte, los medios holandeses han informado de que el ciberataque ha afectado a 17 terminales de carga controladas por la empresa APM
--filial de Maersk-- en distintos puertos del mundo, entre ellos dos de
Rotterdam. Un portavoz de la empresa en Copenhague también ha
confirmado que sus sistemas se han visto afectados.
Ataque masivo en Ucrania
Ucrania ha sido el país más afectado. La petrolera rusa Rosneft informaba de que ha sido objeto de "un poderoso ataque informático", aunque ha subrayado que un reciente cambio en sus sistemas había evitado la interrupción de la producción de petróleo.
A su vez, el Banco de Ucrania, donde el
ciberataque ha sido particularmente virulento, ha emitido un comunicado
advirtiendo de un "ataque hacker exterior" a las páginas web de
algunos bancos y empresas públicas y privadas ucranianas. En este
sentido, el banco central ha señalado que todos las entidades han
adoptado las medidas de seguridad para hacer frente a estos ataques y ha
expresado su confianza en que la infraestructura bancaria del país esté
protegida de forma eficiente frente a ciberataques.
El viceprimer ministro ucraniano, Pavlo Rozenko, ha confirmado también la caída de la red del Gobierno y ha difundido en Twitter la imagen de una pantalla de ordenador en la que muestra un mensaje de error.
El ciberataque llega a España
El mayor ataque en España lo ha sufrido APM Terminals que se ha visto obligada a cerrar la terminal ubicada en Barcelona. Maersk,
propietaria de APM Terminals, ha reconocido que han caído los sistemas
informáticos de muchas de sus unidades de negocio y que está
investigando la situación.
El ciberataque ha afectado a 17 terminales de carga
controladas por la empresa APM –filial de Maersk– en distintos puertos
del mundo, entre ellos dos de Rotterdam y el de Barcelona."Hemos cerrado la terminal por motivos de seguridad porque lo primero es la seguridad de nuestros empleados. Estamos intentando resolver la situación para volver a la actividad habitual" ha explicado APM Terminals
Entre otras empresas multinacionales afectadas con sede en España se encuentra Mondelez
Internacional, que ha confirmado que está sufriendo una incidencia en
sus sistemas de información a nivel internacional y que su equipo
global de gestión de situaciones especiales está trabajando en ello para
encontrar una solución "lo más rápido posible".
El malware, un variante de la familia Petya
El Centro Criptológico Nacional (CCN), adscrito al
Centro Nacional de Inteligencia (CNI), ha confirmado que se ha
identificado el ciberataque de la familia Petya, que tiene un
comportamiento similar al WannaCry por lo que las infecciones se producen sin que el usuario juegue ningún papel. La alarma arrancó este mediodía, cuando se conocieron los primeros casos de ataques.
En concreto, el equipo del CCN-CERT alerta ante la detección de una campaña de ransomware que afecta a sistemas Windows, cifrando el sistema operativo o disco y una vez se ha infectado una máquina puede propagarse por el resto de sistemas conectados a esa misma red.
"El malware utilizado en la campaña, una variante de
la familia Petya, se ha detectado ya en empresas ubicadas en Ucrania y
en algunas multinacionales con sede en España", señala el Centro
Criptológico Nacional (CCN), que apunta que para el descifrado de los
archivos, la campaña solicita un rescate en Bitcoin de 300 dólares.
Comentarios
Publicar un comentario