Publicidad
Publicidad

Lo que sabemos de la ola de ataques masivos

Un ataque golpea a los servidores de la principal petrolera rusa, mientras que sistemas informáticos de algunos bancos y del principal aeropuerto de Ucrania también tienen interrupciones.
mar 27 junio 2017 11:53 AM

Una ola de ciberataques golpeó este martes de forma simultánea a grandes empresas y servicios públicos en Ucrania y Rusia, y se propagó a multinacionales de otros países, recordando el 'modus operandi' de los ataques extorsivos de mayo pasado.

El ataque, que comenzó contra empresas ucranianas y la petrolera rusa Rosneft, afectó luego en Europa a otras compañías mundiales como el transportista marítimo danés Maersk o al grupo alemán Beiersdorf, de acuerdo con la agencia AFP.

El virus "se propaga en el mundo entero, un gran número de países se vieron afectados", avisó en Twitter, Costin Raiu, investigador de la empresa de seguridad informática rusa Kaspersky.

¿Cómo funciona?

Group-IB, una empresa de seguridad cibernética con sede en Moscú, indicó que el ransomware, llamado Petya, infecta y bloquea una computadora, y luego exige un rescate de 300 dólares que debe ser pagado en bitcoins, de acuerdo con CNN Español

Publicidad

Según varias empresas afectadas, en la pantalla de sus ordenadores apareció esa petición de rescate.

Los ramsomware son programas malintencionados que cifran los archivos informáticos y fuerzan a sus usuarios a pagar una suma de dinero, a menudo en forma de moneda virtual.

Otros expertos en ciberseguridad atribuyeron los ataques al virus Petrwrap, una versión modificada del ransomware Petya utilizado por piratas informáticos el año pasado.

Mientras que otros investigadores dijeron que el ataque podría haber utilizado código malicioso usado en campañas de "ransomware" previas conocidos como GoldenEye, de acuerdo con la agencia AFP.

Sin embargo, Kaspersky indica que sus descubrimientos preliminares sugieren que "no se trata de una variante del 'ransomware' Petya, como se ha sugerido previamente, sino de un nuevo 'ransomware', que nunca se había visto.

"Por eso lo hemos apodado NotPetya", explicó Kaspersky en un comunicado.

¿A quién iba dirigido?

Parece ser una ofensiva coordinada y dirigida simultáneamente a objetivos en Rusia y Ucrania, según Group-IB, una empresa de seguridad cibernética con sede en Moscú, de acuerdo con Reuters y CNN.

IB estimó que el virus ha afectado a unas 80 compañías tan solo en ambos países, según CNN.

¿Es más peligroso que el Wannacry?

El 12 de mayo, otro 'ransomware', el virus Wannacry, afectó a cientos de miles de ordenadores en el mundo entero, y paralizó los servicios de salud británicos, así como las fábricas del gigante automovilístico francés Renault.

El editor estadounidense de antivirus Symantec atribuyó aquel ciberataque al grupo de piratas informáticos Lazarus, sospechoso de actuar en connivencia con Corea del Norte. No obstante, Pyongyang desmintió cualquier vínculo con el incidente.

Expertos en seguridad dijeron que el impacto de este nuevo virus sería menor al de WannaCry, debido a que muchos computadores aplicaron las actualizaciones de Windows luego del ataque del mes pasado para protegerse de piratas que utilizan el código "Eternal Blue".

Sin embargo, el virus podría ser más peligroso que los ransomware tradicionales, ya que hace que los computadores no respondan ni puedan reiniciarse, dijo Juniper Networks en una publicación en un blog en la que analizó el ataque, de acuerdo con la agencia Reuters.

¿Qué equipos son los afectados?

El virus que inhabilita las computadoras hasta que se realice un pago, o "ransomware", atacó a máquinas con el sistema operativo Windows de Microsoft Corp cifrando los disco duros y sobreescribiendo archivos. Los piratas demandaron 300 dólares en la moneda digital bitcoin para restablecer el acceso.

Microsoft dijo que el virus podría propagarse a través de una falla que fue corregida con una actualización de seguridad en marzo. "Seguimos investigando y tomaremos las medidas apropiadas para proteger a los clientes", dijo un portavoz de la empresa, agregando que el antivirus de Microsoft lo detecta y lo elimina.

Afectaciones en Rusia

La paraestatal Rosneft informó que un ataque cibernético a gran escala golpeó sus servidores, pero su producción no se ha visto afectada por los incidentes.

"Los servidores de la compañía sufrieron un fuerte ataque de piratería informática. El ataque de piratería informática podría tener graves consecuencias, pero (...) ni la producción de petróleo ni el refinado se han detenido", aclaró la compañía en Twitter.

En tanto, el gigante del sector de metales Evraz informó que sus sistemas informáticos también se habían visto afectados, informó la agencia de noticias rusa RIA.

Ucrania

A raíz de estos ataques algunos bancos registraron problemas para atender a sus clientes y realizar operaciones, de acuerdo con un comunicado del Banco Central ucraniano.

El Banco Central informó "a los bancos y a los demás agentes del mercado financiero un ataque informático externo perpetrado hoy contra bancos ucranianos y empresas públicas y comerciales", de acuerdo con el documento citado por la agencia AFP.

Mientras que todas las pantallas de información de vuelos, excepto una, dejaron de funcionar en el aeropuerto Borispol de Kiev, declaró la dirección en la red Facebook, sin descartar que algunos vuelos sean aplazados a causa de ello.

Lee: El cibervirus WannaCry fracasa en recaudar dinero

"En relación con la situación irregular, son posibles algunos retrasos en los vuelos", dijo en Facebook el director de la terminal aérea, Yevhen Dykhne.

Los sistemas de monitoreo de radiación en la siniestrada central nuclear de Chernóbil también se vieron afectados por el virus y tuvieron que ser apagados, según la agencia ucraniana encargada de vigilar el área.

En tanto, el viceprimer ministro ucraniano, Pavlo Rozenko, dijo que la red informática del gobierno también fue atacada y publicó una foto en Twitter de una pantalla de una computadora con un mensaje que decía error.

El primer ministro ucraniano, Volodymyr Groïsman, calificó el ataque como "sin precedentes".

El metro de Kiev indicó, por su parte, en Facebook que no podía aceptar pagos con tarjeta bancaria "por culpa del ciberataque".

En Europa

Varias multinacionales fueron alcanzadas por el virus, entre ellas el transportista marítimo danés Maersk o el grupo británico de publicidad WPP.

En Copenhague, Dinamarca, la empresa de transporte marítimo global A.P. Moller-Maersk expuso que un ataque cibernético provocó la interrupción de su sistema informático, aunque no quedó claro de inmediato si tenía alguna vinculación con los otros incidentes.

Lee: El virus WannaCry reaparece y afecta a la japonesa Honda

"La mayoría de nuestros sistemas informáticos quedaron fuera de servicio debido a un ataque viral. Estamos evaluando la situación, ya que la seguridad de nuestras operaciones es la prioridad máxima", dijo a la AFP la portavoz de Maersk, Concepción Boo Arias.

Otros afectados son el gigante publicitario británico WPP y el grupo francés Saint Gobain, dedicado a los materiales de construcción. El laboratorio farmacéutico Merck es la primera empresa estadounidense afectada, de acuerdo con la agencia francesa.

AFP también informó que los sistemas de moniteoreo de radiación de Chernobyl resultaron afectados.

Lee: ¿Cómo recuperar el tiempo tras WannaCry?

Francia

El industrial Saint-Gobain, la compañía de distribución Auchan y la empresa ferroviaria SNCF sufrieron el ataque.

Según una fuente cercana al caso, todavía es "demasiado pronto" para saber cuántas empresas se han visto afectadas y conocer el alcance de los daños. Se establecerá una colaboración a nivel mundial entre los diferentes servicios policiales, como sucedió tras el ciberataque de mayo, según esta fuente.

La fiscalía de París abrió por su parte una investigación.

Alemania

Según la cadena de televisión regional NDR, "no funciona nada en la sede" de Beiersdorf, el fabricante de la crema Nivea, y muchos de sus empleados tuvieron que volver a casa.

"La mayoría de nuestros sistemas informáticos están averiados en nuestras filiales por culpa del virus", indicó por su parte una portavoz del grupo danés AP Moeller-Maersk.

Asia

Un responsable del Centro de alerta informática de India señaló a la AFP que todavía no se había registrado ninguna incidente sobre este ataque. Sin embargo ya se habían establecido consignas por si el ataque se propagaba en el país, añadió.

Newsletter

Únete a nuestra comunidad. Te mandaremos una selección de nuestras historias.

Publicidad

Publicidad