Un ciberataque masivo afecta a grandes empresas en medio mundo | Ransomware

Empresas e instituciones de varios países de Europa, principalmente Ucrania, han denunciado este martes que han sido víctimas de un ciberataque en el que se habrían utilizado un programa similar al 'ransomware' que afectó a mediados de mayo a cientos de sistemas de todo el mundo.

El primer ministro ucraniano, Volodimir Groisman, ha denunciado un ataque «sin precedentes», si bien ha destacado en un mensaje de Facebook que «los sistemas importantes no se han visto afectados», según la agencia de noticias Reuters, que ha confirmado acciones contra varias entidades financieras, entre ellas el Banco Central, y el aeropuerto internacional de Borispil.

Por otra parte, los medios holandeses han informado de que el ciberataque ha afectado a 17 terminales de carga controladas por la empresa APM --filial de Maersk-- en distintos puertos del mundo, entre ellos dos de Rotterdam. Un portavoz de la empresa en Copenhague también ha confirmado que sus sistemas se han visto afectados.

El viceprimer ministro ucraniano, Pavlo Rozenko, ha confirmado también la caída de la red del Gobierno y ha difundido en Twitter la imagen de una pantalla de ordenador en la que muestra un mensaje de error.

Por su parte, la petrolera rusa Rosneft ha informado de que ha sido objeto de «un poderoso ataque informático», aunque ha subrayado que un reciente cambio en sus sistemas ha evitado la interrupción de la producción.

Asimismo, la multinacional británica WPP ha informado de que varias de sus empresas se han visto afectadas por «un presunto ataque informático», señalando que la compañía ha adoptado las medidas apropiadas, mientras que en Francia la empresa Saint Gobain se ha incluido entre las víctimas.

INVESTIGACIÓN

El Consejo de Seguridad Nacional de Ucrania ha asegurado que el ciberataque lleva las «huellas» de Rusia, mientras que una fuente del Ministerio del Interior citada por Reuters ha identificado el virus como una versión del WannaCry que afectó a más de 200.000 ordenadores de más de 150 países en el mes de mayo.

El Centro Criptológico Nacional (CCN) español, dependiente del Centro Nacional de Inteligencia (CNI), ha informado en un comunicado de que el virus es una variante de la familia Petya. Para el descifrado de los archivos, los 'hackers' solicitan un rescate en Bitcoin de 300 dólares.

También ha confirmado este extremo la firma rusa Group-IB, que ha alertado de un ataque con virus Petya «alrededor de las 14.00» (una hora menos en la España peninsular), según la agencia de noticias Sputnik. «El método de distribución del virus en la red local es similar al del Wannacry», ha explicado.