Sharing is caring!

Numerosas compañías y entes gubernamentales en todo el mundo reportaron este martes que fueron blancos de un ataque cibernético de gran escala.

El virus ha afectado a sistemas operativos en Rusia, Estados Unidos, Reino Unido, Holanda, Dinamarca, India, Francia, España y Noruega, entre otros países.

Las primeras indicaciones del ataque llegaron de Ucrania, donde ministerios, la distribuidora estatal de electricidad, Ukrenergo, y el principal aeropuerto de la capital, Kiev, reportaron fallas informáticas.

El personal de la central nuclear de Chernóbil tuvo que monitorear los niveles de radiación manualmente luego de que los sensores de la planta, manejados por el sistema operativo Windows, se paralizaran.

El virus bloquea todas las actividades del computador hasta que se pague una recompensa con la moneda virtual e imposible de rastrear llamada Bitcoin.

El gigante petrolero ruso Rosneft fue también uno de los primeros en reportar un ciberataque a sus servidores.

La firma de antivirus rusa Kaspersky Lab dijo que su análisis mostró que había habido unos 2.000 ataques, la mayoría en Ucrania, Rusia y Polonia.

La Organización Internacional de Policía Criminal, Interpol, informó que está «monitoreando de cerca» la situación y mantiene el contacto con sus países miembros.

En Estados Unidos, la primera compañía en reportar fallas en su sistema fue la farmacéutica Merck.

Como respuesta, el Departamento de Seguridad Nacional estadounidense (DHS, por su sigla en inglés) dijo en un comunicado que está monitoreando el evento.

El corresponsal de seguridad de la BBC Gordon Corera señaló que todavía no está claro cuánto daño podrá causar este malware, pero que los especialistas lo ven como una versión más sofisticada del virus WannaCry, que afectó en mayo a instituciones y empresas en unos 150 países.

«Esto es otra muestra de que algunas firmas e instituciones no invierten lo suficiente en seguridad informática», dijo.

Algunos expertos sugieren que el software malicioso está provechándose de las mismas debilidades que atacó el virus WannaCry.

«Inicialmente pareció ser una variante de una pieza de ransomware que surgió el año pasado», le dijo a la BBC el científico en computación y profesor Alan Woodward.

El ransomware es un ataque en el que los perpetradores piden dinero a cambio de liberar el acceso a los sistemas.

Woodward indicó que ese software malicioso se llamaba Petya y la versión actualizada, en la que los cibercriminales corrigieron ciertas vulnerabilidades, se llama Petwrap.

«Aunque ahora no queda tan claro que este haya sido el virus responsable de los ataques», dijo.

La firma de ciberseguridad rusa Kaspersky Lab reportó que cree que el virus es «un nuevo ransomware que no se ha visto antes», a pesar de sus similitudes con Petya.

Como resultado, la empresa lo ha denominado NotPetya. Kaspersky añadió que detectó supuestos ataques en Polonia, Italia, Alemania, Francia y EE.UU., además de Rusia, Reino Unido y Ucrania.

Andrei Barysevich, portavoz de la firma de seguridad Recorded Future le dijo a la BBC que estos ataques no se detendrían porque los cibercriminales los encuentran muy lucrativos.

«Una compañía surcoreana acaba de pagar US$1 millón para recuperar sus datos y ese es un gran incentivo», dijo. «Es el incentivo más grande que podrías ofrecerle a un cibercriminal».

Una cuenta de Bitcoin asociada con los ataques de este martes ha recibido varios pagos desde que el virus comenzó a afectar a varias compañías e instituciones. Por el momento aparece reflejado el monto de tres Bitcoins, que equivale a US$7.240.

Además, el proveedor alemán de correo electrónico Posteo bloqueó una dirección de e-mail asociada con el intento de chantaje.

Esto significa que los cibercriminales no han podido acceder al buzón de entrada del correo.

Otros afectados

• El Banco Central de Ucrania, el fabricante de aeronaves Antonov y dos servicios postales de ese país.
• La agencia de publicidad británica WPP, una de las compañías más grandes del país.
• La productora petrolera más grande de Rusia, Rosneft.
• La compañía naviera danesa Maersk, incluidos el transporte de contenedores, petróleo, gas y operaciones de perforación.
• Un sistema operativo de un hospital en Pensilvania (EE.UU.), el Heritage Valley Health System, que reportó que su red estaba caída y por lo tanto las operaciones se retrasaron, aunque no está claro si fue blanco del mismo ataque.
• La compañía de productos alimenticios española Mondelez, cuyas marcas incluyen Oreo y Toblerone, según medios de ese país.
• La empresa naviera holandesa TNT, que dijo que algunos de sus sistemas necesitaban «reparación».
• La compañía francesa de materiales de construcción Saint-Gobain.
• La farmacéutica estadounidense Merck y las oficinas locales de la firma de abogados DLA Piper.

El experto en seguridad Chris Wysopal de la compañía Veracode dijo que el software malicioso parecía estarse expandiendo a través de las mismas vulnerabilidades en los códigos del sistema operativo Windows de las que se aprovechó el virus WannaCry.

«Muchas firmas no arreglaron esos vacíos porque WannaCry fue abordado muy rápidamente», añadió.