Un nuevo ciberataque masivo afecta a empresas en todo el mundo
Un nuevo ciberataque masivo afecta a empresas en todo el mundo

Por Daniel J. Ollero

Mes y medio después del ciberataque Wannacry que puso en jaque a cientos de empresas y multinacionales en todo el mundo, los piratas informáticos han vuelto a actuar a nivel global contra organismos públicos y privados. Según ha identificado el Centro Criptológico Nacional, adscrito al Centro Nacional de Inteligencia (CNI),se trata de un virus de tipo ransomware -que secuestra la información de los equipos y sólo la devuelve a cambio de un rescate- que es una variante de Petya (el diminutivo en ruso de Pedro) que ya habría atacado varios sistemas informáticos en todo el mundo en 2016.

Por el momento, la lista de afectados la componen al menos 80 empresas de diversos sectores localizadas en países como Reino Unido, Estados Unidos, Francia, Rusia, España, India y Ucrania. En ella se encuentran algunas como la multinacional alimentaria Mondelez, que es dueña de marcas como Oreo, Tang, Milka o Toblerone, la empresa de publicidad británica WPP, Nivea, Auchan (Alcampo), el laboratorio Merck Sharp & Dohme, la petrolera rusa Rosneft y varias infraestructuras críticas de Ucrania como su Banco Nacional, los sistemas informáticos de sus aeropuertos, la compañía estatal de energía e, incluso, los sistemas de medición de radiación de Chernobil.

Según informa la agencia AFP, el virus tiene su origen en Rusia y Ucrania y, de ahí, se está propagando a nivel global. A la espera de conocer la incidencia real del ataque, investigadores de la empresa rusa de ciberseguridad Kaspersky avisan que el virus se extiende “por el mundo entero y sostienen que un gran número de países están afectados”.

En España, el Centro Criptológico Nacional ha informado en un comunicado de prensa que se han visto afectadas “varias multinacionales con sede en España”, sin entrar en más de talles. Asimismo, a lo largo de las últimas horas, la web del CERT de Seguridad e industria, que informa en tiempo real sobre la respuesta a incidentes, ha registrado un aumento de las incidencias y actualmente cifra en nivel de alerta en un 49%.

Modus Operandi

Al igual que sucedió en el mes de mayo con Wannacry, el sistema empleado en esta ocasión por los piratas informáticos es el del ransomware. Una variante que consiste atacar un sistema informático, encriptar los archivos y solicitar un pago a la víctima a cambio de liberar la información. El virus muestra unas letras rojas sobre un fondo negro con un mensaje en inglés que reza: “Si estás viendo este texto, tus archivos ya no se encuentran accesibles porque han sido encriptados. Tal vez estés muy nervioso buscando un modo de recuperar tus archivos, pero no malgastes tu tiempo. Nadie puede recuperar tus archivos sin nuestro servicio de desencriptado”.

A continuación, el mensaje explica que para desencriptar la información es necesario pagar 300 dólares en Bitcoin y enviar la identidad del monedero virtual de la empresa que ha sufrido el ataque junto con un código de verificación que los piratas muestran en las pantallas de los afectados. Una vez hecho esto, los piratas prometen recuperar “toda la información de un modo fácil y seguro” a través de un código de desactivación que prometen enviar. Este programa malicioso presenta un aspecto estrambótico al ejecutarse y ha podido ser replicado por el experto en ciberseguridad, Enrique Serrano. “Me he descargado el ransomware [el programa], he creado una máquina virtual para evitar que se afecte el sistema y he ejecutado el virus en el sistema haciendo doble click en el fichero. Entonces, salta una pantalla similar al fallo de windows, se reinicia el sistema y el virus modifica el arranque de windows. Entonces, te aparece la imagen de una calavera, te pide que pulses cualquier tecla y salta la pantalla con las instrucciones”, explica a EL MUNDO.

A diferencia de Wannacry, que comenzaba a cifrar los archivos según se ejecutaba el ransomware, esta modificación de Petya hace que el ordenador deba reiniciarse.

Además, Serrano avisa que es muy posible que actualmente esté circulando más de una versión de este virus. “Cuando un ciberataque funciona, la gente lo personaliza [la mayoría de estos virus están disponibles en webs de la comunidad experta en seguridad informática] para su propio beneficio” buscando ser ellos quienes exploten la debilidad para ganar dinero.

Gobierno e infraestructuras críticas de Ucrania afectadas

Hasta ahora, Ucrania parece ser el país en el que más se está sintiendo el ataque. Según ha informado el viceministro ucraniano, Rozenko Pavlo, las garras de los piratas informáticos han llegado también a los ordenadores del gabinete de ministros de esta exrepública soviética.

¿Quieres ayudar a mantener nuestro sitio?

La publicidad de este sitio no es invasiva.
Visita los anuncios que te interesen y nos ayudarás a seguir adelante.

Puedes visitar también nuestro patrocinador y su publicidad: EXPERIAN

Gracias!

 

Diversas voces desde Ucrania están señalando hacia Rusia como el causante de este ataque a escala global. Sin embargo, compañías rusas como la petrolera Rosneft o la acerera Evraz, que ha conseguido resistir el ataque, también se han visto atacadas por este nuevo ataque de ransomware.

Por el momento, las infraescructuras del afectadas se cuentan por decenas. Entre ellas se encuentran el banco estatal, tres compañías energéticas, el servicio postal, medios de comunicación, el aeropuerto de Borispol, la policía nacional de ucrania, incluida su brigada para la lucha contra el cibercrimen y los sistemas de monitoreo de radiación de Chernóbil.

2 Comentarios

  1. La CIA y el MOSSAD detrás de todo esto, están generando caos para crear miedos. Malditos bastardos. Y claro de paso echarle la culpa KN.
    Es que esta gente miente tanto que duele verlo.

  2. Como he dicho, muy bien hace poco detras del cyber ataque mundial, pregunten a ISRAEL y la CIA, y que esta diciendo Snowden https://www.rt.com/viral/394318-petya-ransomware-

    La NSA detrás de esta, tal cual como lo he dicho hace un par de días, señores despierten, todo el mal en la TIERRA viene de aqui, UK, EEUU, A.Saudita, ISRAEL, el Vaticano, el nucleo de duro.. la mafia jazara en las sombras.

    Es que la GEOPOLITICA ES FACIL, solo conoce a los enemigos de la HUMANIDAD, lo demás es solo sentido común.

    Breve Tratado para bobones,

    UK, cabeza de la bestia, EEUU, el maton, A.SAudita el financiador, ISRAEL el demonio, el Vaticano el alma matter.

    y el gobierno en las sombras los Rothschild, el padrino, y los demás mafiosos… Facil no?

    Porque sabía yo que detrás del ataque estaba la CIA, fácil, conozco a mi enemigo.

DEJA UNA RESPUESTA

Please enter your comment!
Please enter your name here