KIEV
Actualizado:Una gran ola de ataques cibernéticos ha paralizado las oficinas de grandes multinacionales de España y medio mundo: la empresa de alimentación Mondelez (matriz de firmas como Cadbury y Nabisco y dueña de marcas como Oreo, Chips Ahoy, TUC) y el bufete DLA Piper, la compañía danesa Maersk, gigante del sector transporte y logística, o la farmacéutica estadounidense Merck, se están viendo afectadas a nivel mundial.
Todo apunta a que se trata de un nuevo ataque global y a un nuevo 'ransomware' llamado Petya que está afectando a Ucrania, India, España, Rusia y Reino Unido, entre otros países. Se trata de un ataque similar al ocurrido con Wannacry hace apenas un mes.
Parece que el virus se está extendiendo de forma muy rápida entre los países y grandes empresas. Las más afectadas parecen ser las compañías e instituciones de Ucrania, entre ellas el Banco Central, el metro de Kiev, la compañía estatal de la energía o la red informática del Gobierno ucranio, lo que ha alterado el funcionamiento de los bancos y aeropuertos.
El primer ministro ucraniano, Volodymyr Groysman, ha declarado que la ola de ciberataques que están sufriendo las instituciones y empresas del país no tienen precedentes pero que "pero nuestros expertos en tecnologías de la información están haciendo su trabajo y protegiendo las infraestructuras estratégicas. No se han visto afectados sistemas importantes".
Por otra parte, el secretario del consejo de seguridad ucraniano dijo que había señales de que Rusia podría haber estado detrás de unos ataques informáticos que llegaron a afectar a bancos ucranianos y hasta el distribuidor eléctrico estatal.
"Ya en el primer análisis del virus es posible hablar de huellas rusas", dijo Oleksandr Turchynov citado por el Consejo Nacional de Seguridad y Defensa.
Por otra parte, los medios holandeses han informado de que el ciberataque ha afectado a 17 terminales de carga controladas por la empresa APM --filial de Maersk-- en distintos puertos del mundo, entre ellos dos de Rotterdam. Un portavoz de la empresa en Copenhague también ha confirmado que sus sistemas se han visto afectados.
Ataque masivo en Ucrania
Ucrania ha sido el país más afectado. La petrolera rusa Rosneft informaba de que ha sido objeto de "un poderoso ataque informático", aunque ha subrayado que un reciente cambio en sus sistemas había evitado la interrupción de la producción de petróleo.
A su vez, el Banco de Ucrania, donde el ciberataque ha sido particularmente virulento, ha emitido un comunicado advirtiendo de un "ataque hacker exterior" a las páginas web de algunos bancos y empresas públicas y privadas ucranianas. En este sentido, el banco central ha señalado que todos las entidades han adoptado las medidas de seguridad para hacer frente a estos ataques y ha expresado su confianza en que la infraestructura bancaria del país esté protegida de forma eficiente frente a ciberataques.
El viceprimer ministro ucraniano, Pavlo Rozenko, ha confirmado también la caída de la red del Gobierno y ha difundido en Twitter la imagen de una pantalla de ordenador en la que muestra un mensaje de error.
Та-дам! Секретаріат КМУ по ходу теж "обвалили". Мережа лежить. pic.twitter.com/B74jMsT0qs
— Rozenko Pavlo (@RozenkoPavlo) 27 de junio de 2017
El ciberataque llega a España
El mayor ataque en España lo ha sufrido APM Terminals que se ha visto obligada a cerrar la terminal ubicada en Barcelona. Maersk, propietaria de APM Terminals, ha reconocido que han caído los sistemas informáticos de muchas de sus unidades de negocio y que está investigando la situación.
El ciberataque ha afectado a 17 terminales de carga controladas por la empresa APM –filial de Maersk– en distintos puertos del mundo, entre ellos dos de Rotterdam y el de Barcelona."Hemos cerrado la terminal por motivos de seguridad porque lo primero es la seguridad de nuestros empleados. Estamos intentando resolver la situación para volver a la actividad habitual" ha explicado APM Terminals
Entre otras empresas multinacionales afectadas con sede en España se encuentra Mondelez Internacional, que ha confirmado que está sufriendo una incidencia en sus sistemas de información a nivel internacional y que su equipo global de gestión de situaciones especiales está trabajando en ello para encontrar una solución "lo más rápido posible".
El malware, un variante de la familia Petya
El Centro Criptológico Nacional (CCN), adscrito al Centro Nacional de Inteligencia (CNI), ha confirmado que se ha identificado el ciberataque de la familia Petya, que tiene un comportamiento similar al WannaCry por lo que las infecciones se producen sin que el usuario juegue ningún papel. La alarma arrancó este mediodía, cuando se conocieron los primeros casos de ataques.
En concreto, el equipo del CCN-CERT alerta ante la detección de una campaña de ransomware que afecta a sistemas Windows, cifrando el sistema operativo o disco y una vez se ha infectado una máquina puede propagarse por el resto de sistemas conectados a esa misma red.
"El malware utilizado en la campaña, una variante de la familia Petya, se ha detectado ya en empresas ubicadas en Ucrania y en algunas multinacionales con sede en España", señala el Centro Criptológico Nacional (CCN), que apunta que para el descifrado de los archivos, la campaña solicita un rescate en Bitcoin de 300 dólares.
¿Te ha resultado interesante esta noticia?
Comentarios
<% if(canWriteComments) { %> <% } %>Comentarios:
<% if(_.allKeys(comments).length > 0) { %> <% _.each(comments, function(comment) { %>-
<% if(comment.user.image) { %>
<% } else { %>
<%= comment.user.firstLetter %>
<% } %>
<%= comment.user.username %>
<%= comment.published %>
<%= comment.dateTime %>
<%= comment.text %>
Responder
<% if(_.allKeys(comment.children.models).length > 0) { %>
<% }); %>
<% } else { %>
- No hay comentarios para esta noticia.
<% } %>
Mostrar más comentarios<% _.each(comment.children.models, function(children) { %> <% children = children.toJSON() %>-
<% if(children.user.image) { %>
<% } else { %>
<%= children.user.firstLetter %>
<% } %>
<% if(children.parent.id != comment.id) { %>
en respuesta a <%= children.parent.username %>
<% } %>
<%= children.user.username %>
<%= children.published %>
<%= children.dateTime %>
<%= children.text %>
Responder
<% }); %>
<% } %> <% if(canWriteComments) { %> <% } %>