Un nuevo ciberataque de gran escala afecta a compañías e instituciones de todo el mundo

  • Redacción
  • BBC Mundo
Screenshot

Fuente de la imagen, Captura de pantalla

Pie de foto, Varios reportes sugieren que ordenadores alrededor del mundo están mostrando este mensaje, indicando que hay un ataque de ransomware.

Numerosas compañías y entes gubernamentales en todo el mundo reportaron este martes que fueron blanco de un ataque cibernético de gran escala.

El virus ha afectado a sistemas operativos en Rusia, Estados Unidos, Reino Unido, Holanda, Dinamarca, India, Francia, España y Noruega, entre otros países.

Las primeras indicaciones del ataque llegaron de Ucrania, donde ministerios, la distribuidora estatal de electricidad, Ukrenergo, y el principal aeropuerto de la capital, Kiev, reportaron fallas informáticas.

El personal de la central nuclear de Chernóbil tuvo que monitorear los niveles de radiación manualmente luego de que los sensores de la planta, manejados por el sistema operativo Windows, se paralizaran.

Tweet

Fuente de la imagen, Twitter Rozenko Pavlo

Pie de foto, El vice primer ministro de Ucrania, Rozenko Pavlo, publicó una fotografía que parece mostrar el virus que apareció en computadores del gobierno.

El virus bloquea todas las actividades del computador hasta que se pague una recompensa con la moneda virtual e imposible de rastrear llamada Bitcoin.

El gigante petrolero ruso Rosneft fue también uno de los primeros en reportar un ciberataque a sus servidores.

La firma de antivirus rusa Kaspersky Lab dijo que su análisis mostró que había habido unos 2.000 ataques, la mayoría en Ucrania, Rusia y Polonia.

La Organización Internacional de Policía Criminal, Interpol, informó que está "monitoreando de cerca" la situación y mantiene el contacto con sus países miembros.

¿QUÉ ES UN RANSOMWARE?

Es un software malintencionado

que restringe el acceso a algunos archivos y

que pide un rescate a cambio

  • Se transmite como un troyano o un gusano capaz de duplicarse.

  • Se presenta como un programa inofensivo pero suele infectar el sistema operativo explotando una vulnerabilidad del software y cifrando archivos.

En Estados Unidos, la primera compañía en reportar fallas en su sistema fue la farmacéutica Merck.

Como respuesta, el Departamento de Seguridad Nacional estadounidense (DHS, por su sigla en inglés) dijo en un comunicado que está monitoreando el evento.

El corresponsal de seguridad de la BBC Gordon Corera señaló que todavía no está claro cuánto daño podrá causar este malware, pero que los especialistas lo ven como una versión más sofisticada del virus WannaCry, que afectó en mayo a instituciones y empresas en unos 150 países.

"Esto es otra muestra de que algunas firmas e instituciones no invierten lo suficiente en seguridad informática", dijo.

Dudas

Algunos expertos sugieren que el software malicioso está provechándose de las mismas debilidades que atacó el virus WannaCry.

"Inicialmente pareció ser una variante de una pieza de ransomware que surgió el año pasado", le dijo a la BBC el científico en computación y profesor Alan Woodward.

El ransomware es un ataque en el que los perpetradores piden dinero a cambio de liberar el acceso a los sistemas.

Hace un mes, un virus llamado WannaCry infectó a millones de computadores en unos 150 países.

Fuente de la imagen, AFP

Pie de foto, Hace un mes, un virus llamado WannaCry infectó a millones de computadores en unos 150 países.

Woodward indicó que ese software malicioso se llamaba Petya y la versión actualizada, en la que los cibercriminales corrigieron ciertas vulnerabilidades, se llama Petwrap.

"Aunque ahora no queda tan claro que este haya sido el virus responsable de los ataques", dijo.

La firma de ciberseguridad rusa Kaspersky Lab reportó que cree que el virus es "un nuevo ransomware que no se ha visto antes", a pesar de sus similitudes con Petya.

Como resultado, la empresa lo ha denominado NotPetya. Kaspersky añadió que detectó supuestos ataques en Polonia, Italia, Alemania, Francia y EE.UU., además de Rusia, Reino Unido y Ucrania.

Tuit que muestra una pizarra en la que advierten a los empleados de la firma DLA que no enciendan sus computadores.

Fuente de la imagen, Eric Geller

Pie de foto, La firma legal DLA Piper estuvo afectada por el ataque y en un pizarrón pidió a sus empleados que no encendieran sus computadores.

Andrei Barysevich, portavoz de la firma de seguridad Recorded Future le dijo a la BBC que estos ataques no se detendrían porque los cibercriminales los encuentran muy lucrativos.

"Una compañía surcoreana acaba de pagar US$1 millón para recuperar sus datos y ese es un gran incentivo", dijo. "Es el incentivo más grande que podrías ofrecerle a un cibercriminal".

Una cuenta de Bitcoin asociada con los ataques de este martes ha recibido varios pagos desde que el virus comenzó a afectar a varias compañías e instituciones. Por el momento aparece reflejado el monto de tres Bitcoins, que equivale a US$7.240.

Además, el proveedor alemán de correo electrónico Posteo bloqueó una dirección de e-mail asociada con el intento de chantaje.

Esto significa que los cibercriminales no han podido acceder al buzón de entrada del correo.

raya

Otros afectados

  • El Banco Central de Ucrania, el fabricante de aeronaves Antonov y dos servicios postales de ese país.
  • La agencia de publicidad británica WPP, una de las compañías más grandes del país.
  • La productora petrolera más grande de Rusia, Rosneft.
  • La compañía naviera danesa Maersk, incluidos el transporte de contenedores, petróleo, gas y operaciones de perforación.
  • Un sistema operativo de un hospital en Pensilvania (EE.UU.), el Heritage Valley Health System, que reportó que su red estaba caída y por lo tanto las operaciones se retrasaron, aunque no está claro si fue blanco del mismo ataque.
  • La compañía de productos alimenticios española Mondelez, cuyas marcas incluyen Oreo y Toblerone, según medios de ese país.
  • La empresa naviera holandesa TNT, que dijo que algunos de sus sistemas necesitaban "reparación".
  • La compañía francesa de materiales de construcción Saint-Gobain.
  • La farmacéutica estadounidense Merck y las oficinas locales de la firma de abogados DLA Piper.
raya

Sin defensa

El experto en seguridad Chris Wysopal de la compañía Veracode dijo que el software malicioso parecía estarse expandiendo a través de las mismas vulnerabilidades en los códigos del sistema operativo Windows de las que se aprovechó el virus WannaCry.

"Muchas firmas no arreglaron esos vacíos porque WannaCry fue abordado muy rápidamente", añadió.

Algunas de las compañías afectadas son industriales y a menudo han luchado por instalar un software que resuelva rápido esas vulnerabilidades.

grafico de ciberataque

Fuente de la imagen, Getty Images

Según Wysopal, este problema también le ocurre a los aeropuertos.

Copias del virus han sido sometidas a pruebas en línea que revisan si los softwares de seguridad, en particular los sistemas antivirus, son capaces de detectarlos y detenerlos.

"Sólo dos proveedores pudieron detectarlo, por lo que muchos sistemas están indefensos si no están protegidos y dependen del antivirus", agregó el experto.