Un nuevo ciberataque afecta a grandes empresas e instituciones de todo el mundo
- Se trata de un "ransomware" similar a WannaCry
- Ucrania es el país más afectado por un ataque que ha alcanzado a España
- El control automatizado de la radiación de Chernóbil se ha visto afectado
- Cómo funciona un 'ransomware' y cómo protegerse de su ciberataque
Una gran ola de ataques cibernéticos, que recuerda al virus WannaCry que afectó a 300.000 equipos de 150 países el pasado mes de mayo, ha golpeado este martes a decenas de bancos y empresas de todo el mundo. La agencia gubernamental suiza afirma que compañías de Ucrania, Rusia, Reino Unido e India son las más afectadas.
El causante ha sido un virus informático que bloquea los ordenadores y exige el pago de 300 dólares en bitcoins (moneda vitual).
Ucrania ha sido, con diferencia, el país más dañado por el ataque informático, ya que se han visto afectados el Banco Central, el aeropuerto internacional de Borispil, el metro de Kiev, la compañía estatal de la energía o la red informática del Gobierno ucranio. El primer ministro de Ucrania, Volodimir Groisman, ha calificado a este episodio como "sin precedentes", pero ha asegurado que "no se han visto afectados los sistemas vitales" del país.
Sin embargo, las autoridades ucranianas no han tardado en responsabilizar de todo a Moscú, pese a que entre las víctimas del programa hay varias empresas estatales y bancos rusos. "No hay ninguna duda de que Rusia está detrás de todo esto porque a día de hoy así es como se hace la guerra híbrida", dijo a una cadena de televisión local Zorián Shkiriak, consejero del ministro de Interior ucraniano, Arsén Avákov.
La planta de Chernóbil, afectada por el virus
Según ha explicado Groisman, el sistema de control automatizado de la radiación de la planta de Chernóbil se ha visto afectado por el virus, obligando a las autoridades a activar los controles manuales. Las autoridades ucranianas han confirmado que todos los sistemas de seguridad de la central funcionan con normalidad.
El Consejo de Seguridad Nacional de Ucrania ha asegurado que el ciberataque lleva las "huellas" de Rusia, mientras que una fuente del Ministerio del Interior citada por Reuters ha identificado el virus como una versión del WannaCry, que afectó a más de 200.000 ordenadores de más de 150 países en el mes de mayo.
En el resto de Europa, la multinacional danesa Moller-Maersk, que tiene en el transporte de contenedores una de sus principales líneas de negocio, también ha sido atacada. La multinacional británica de publicidad WPP ha informado de que varias de sus empresas se han visto afectadas por "un presunto ataque informático".
Asimismo, en Holanda los medios han informado de que el ciberataque ha afectado a 17 terminales de carga controladas por la empresa APM -filial de Maersk- en distintos puertos del mundo, entre ellos dos de Rotterdam. La radiotelevisión pública RTV Rijnmond también estaría entre las instituciones atacadas.
El grupo francés Saint-Gobain ha confirmado haber sido víctima del ciberataque, tras el cual ha procedido a "aislar" su sistema informático. El gigante del vidrio y los materiales de construcción todavía debe evaluar las consecuencias de la intrusión, ha revelado una portavoz de la compañía francesa, quien también ha indicado que "otros grandes grupos franceses" se han visto asimismo afectados, sin precisar cuales.
En Estados Unidos, el conglomerado de alimentación Mondelez Internacional (dueña de marcas como Oreo, Milka o Toblerone) ha sido infectada.
Multinacionales con sede en España
En España, fuentes del Centro Criptológico Nacional (CCN) han indicado a Efe que hasta ahora no hay constancia de que el ataque haya afectado a ningún organismo de la administración española, pero sí ha afectado a empresas internacionales con sede en el país, como el el caso de Maersk, cuya caída en sus sistemas informáticos ha obligado al cierre de sus terminales en el puerto de Barcelona.
Entre ellas se encuentra Mondelez Internacional, cuyo origen es estadounidense y que tiene sede en Madrid, que ha confirmado que está sufriendo una incidencia en sus sistemas de información a nivel internacional y que su equipo global de gestión de situaciones especiales está trabajando en ello para encontrar una solución "lo más rápido posible".
Como precaución, el Gobierno ha puesto sobre aviso a las infraestructuras estratégicas, de las que pueden depender los servicios básicos, para que tomen medidas y aumenten las precauciones.
Un "ransomware" similar a WannaCry
El Centro Criptológico Nacional, adscrito al Centro Nacional de Inteligencia (CNI), ha confirmado que se ha identificado el ciberataque de un virus "ransomware", que tiene un comportamiento similar al WannaCry, aunque más sofisticado. El organismo de seguridad explica que afecta a sistemas Windows, cifrando el sistema operativo o disco. Una vez ha infectado una máquina puede propagarse por el resto de sistemas conectados a esa misma red.
Por su parte, Josep Albors, responsable de investigación y concienciación del laboratorio de ciberseguridad ESET, señala que este malware no parece que cifre la información, sino que modifica el "índice del disco duro" haciendo imposible el acceso a dicha información.
WannaCry cifraba la información directamente y mostraba un mensaje pidiendo un rescate, pero el actual virus cambia el índice, por lo que el equipo no sabe buscar la información, lo que, en su opinión, significa que "han invertido en desarrollo".
-
Facebook
-
Twitter
-
WhatsApp
-
Copiar Enlace
-
Guardar en Mis Listas
-
Enviar e-mail
