Una nueva ola de ataques cibernéticos coordinados en Europa Occidental ha puesto en jaque este martes a varias empresas multinacionales.
Se trata de un malware tipo ‘Ransomware’ (modalidad que encripta los archivos y exige un rescate a cambio) que pide a las víctimas afectadas un pago de 300 dólares en bitcoins, según reportan algunos medios internacionales.
Varios expertos en ciberseguridad atribuyeron los ataques al virus "Petrwrap", una versión modificada del 'ransomware' Petya utilizado por piratas informáticos el año pasado. Este es un malware similar al utilizado en el ciberataque de Wannacry, perpetrado el pasado 12 de mayo y que afectó a más de 150 países .
La petrolera rusa Rosneft informó que fue víctima de este "potente ataque informático" contra sus servidores pero que finalmente no tuvo consecuencias. "Un potente ataque informático tiene como objetivo los servidores del grupo", indicó Rosneft en su cuenta de Twitter.
"El ataque informático habría podido tener graves consecuencias, pero gracias a que el grupo se pasó a los servidores de auxilio los procesos no fueron interrumpidos", dijo la petrolera semipública rusa, una de las más grandes del país.
"Esperamos que no esté relacionado con los procesos judiciales en curso", añadió, en referencia al juicio en un tribunal de Ufa (sur del Ural) sobre la privatización de la petrolera.
Por su parte, el gigante ruso del sector de metales Evraz dijo que sus sistemas informáticos se habían visto afectados, informó la agencia de noticias rusa RIA.
Los bancos en Ucrania también han sido blanco del ataque por lo que Banco Nacional de ese país (NBU) informó que a pesar de que las entidades tienen dificultades para mantener a sus clientes, “todos los participantes en el mercado financiero han tomado medidas para fortalecer la seguridad y contrarrestar estos ataques cibernéticos», de acuerdo con un reporte del diario ABC de España.
El metro de Kiev, la capital de Ucrania, igualmente informó que los sistemas de compra de tiquetes han sido suspendidos por el ataque cibernético.
Yevhen Dykhne, director del aeropuerto de Boryspyl en ese país, dijo que la terminal había sido golpeada por el incidente. "En relación con la situación irregular, es posible que haya algunos retrasos en los vuelos", dijo Dykhne en Facebook. En tanto, el viceprimer ministro ucraniano, Pavlo Rozenko, dijo que la red informática del gobierno también fue atacada y publicó una foto en Twitter de una pantalla de una computadora con un mensaje que decía error.
Según la empresa de seguridad informática Group-IB, "unas 80 compañías fueron blanco" de esta ofensiva en Rusia y Ucrania. Otras de las empresas afectadas son el gigante publicitario británico WPP y la compañía francesa Saint Gobain, dedicada a materiales de construcción.
La naviera A.P. Moller-Maersk, principal grupo industrial de Dinamarca, confirmó que se han caído los sistemas informáticos de muchas de sus unidades de negocio y afirmó que están investigando la situación. A través de su cuenta en Twitter, el grupo se limitó a señalar que su prioridad es la seguridad de sus empleados, sus operaciones y los negocios de sus clientes.
En Copenhague (Dinamarca) la empresa de transporte marítimo global A.P. Moller-Maersk dijo que se presentó la interrupción de su sistema informático, aunque no quedó claro de inmediato si tenía alguna vinculación con los otros incidentes.
Por su parte, el laboratorio estadounidense Merck también se vio afectado. "Confirmamos que nuestra red de computadoras se vio comprometida hoy como parte de un acto mundial de piratería. Otras organizaciones también fueron afectadas", dijo Merck en Twitter. "Estamos investigando el caso y difundiremos informaciones adicionales en cuanto sepamos más", informó la empresa.
Además los sistemas de monitoreo de radiación en la zona de exclusión en torno de la siniestrada central nuclear de Chernóbil fueron afectados por el masivo ciberataque, informó una portavoz de la agencia ucraniana encargada de vigilar el área.
Los sistemas de detección debieron ser apagados como consecuencia del ataque, pero las mediciones de radiación continúan haciéndose con equipos portátiles, agregó la fuente.
La inteligencia británica, en alerta
El Centro de Ciberseguridad Nacional del Reino Unido, integrado en los servicios de inteligencia británicos, alertó hoy sobre un "incidente global de ransomware" y aseguró que está "monitorizando la situación". La multinacional británica de comunicación y publicidad WPP informó por su parte de que los sistemas informáticos en diversas de sus compañías subsidiarias "han resultado afectados por un presunto ciberataque".
"Estamos valorando la situación y tomando las medidas apropiadas", señaló en un comunicado un portavoz de la firma, mientras que el Centro de Ciberseguridad ha recomendado a las empresas británicas que visiten su página web para obtener instrucciones a fin de proteger sus sistemas.
En una conferencia en el grupo de pensamiento Chatham House en Londres, el ministro de Defensa británico, Michael Fallon, señaló que los ataques informáticos como el que el pasado viernes afectó decenas de buzones de correo electrónico del Parlamento británico pueden provocar una "respuesta".
Fallon advirtió a los potenciales cibercriminales de que "el precio de un ataque en línea podría ser una repuesta desde cualquier ámbito: aire, tierra, mar o el ciberespacio". "Tenemos la capacidad necesaria para exponer a los ciberdelincuentes, darles caza y juzgarles", dijo el titular de Defensa.
TECNÓSFERA CON INFORMACIÓN DE AGENCIAS
