Un nuevo ciberataque masivo afecta a empresas en todo el mundo 

DANIEL J. OLLERO / El Mundo

Mes y medio después del ciberataque Wannacry que puso en jaque a cientos de empresas y multinacionales en todo el mundo, los piratas informáticos han vuelto a actuar a nivel global contra organismos públicos y privados. Según ha identificado el gobierno suizo, se trata de un virus de tipo ransomware -que secuestra la información de los equipos y sólo la devuelve a cambio de un rescate- conocido como Petya (el diminutivo en ruso de Pedro) que ya habría atacado varios sistemas informáticos en todo el mundo en 2016.

Por el momento, la lista de afectados la componen empresas de todo el mundo. En ella se encuentran algunas como la multinacional alimentaria Mondelez, que es dueña de marcas como Oreo, Tang, Milka o Toblerone, la empresa de publicidad británica WPP, Nivea y varias infraestructuras críticas de Ucrania como su Banco Nacional, los sistemas informáticos de sus aeropuertos y la compañía estatal de energía.

A la espera de conocer la incidencia real del ataque, investigadores de la empresa rusa de ciberseguridad Kaspersky avisan que el virus se extiende "por el mundo entero y sostienen que un gran número de países están afectados".

En España, a lo largo de las últimas horas, la web del CERT de Seguridad e industria, que informa en tiempo real sobre la respuesta a incidentes, ha registrado un aumento de las incidencias y actualmente cifra en nivel de alerta en un 49%.

Modus Operandi

Al igual que sucedió en el mes de mayo con Wannacry, el sistema empleado en esta ocasión por los piratas informáticos es el del ransomware. Una variante que consiste atacar un sistema informático, encriptar los archivos y solicitar un pago a la víctima a cambio de liberar la información.

El virus muestra unas letras rojas sobre un fondo negro con un mensaje en inglés que reza: "Si estás viendo este texto, tus archivos ya no se encuentran accesibles porque han sido encriptados. Tal vez estés muy nervioso buscando un modo de recuperar tus archivos, pero no malgastes tu tiempo. Nadie puede recuperar tus archivos sin nuestro servicio de desencriptado".

A continuación, el mensaje explica que para desencriptar la información es necesario pagar 300 dólares en Bitcoin y enviar la identidad del monedero virtual de la empresa que ha sufrido el ataque junto con un código de verificación que los piratas muestran en las pantallas de los afectados.

Una vez hecho esto, los piratas prometen recuperar "toda la información de un modo fácil y seguro" a través de un código de desactivación que prometen enviar.

Gobierno e infraestructuras críticas de Ucrania afectadas

Hasta ahora, Ucrania parece ser el país en el que más se está sintiendo el ataque. Según ha informado el viceministro ucraniano, Rozenko Pavlo, las garras de los piratas informáticos han llegado también a los ordenadores del gabinete mi ministros de esta exrepública soviética.

Diversas voces desde Ucrania están señalando hacia Rusia como el causante de este ataque a escala global. Sin embargo, compañías rusas como la empras acerera Evraz o la petrolera Rosneft, también se han visto atacadas por este nuevo virus, aunque no han llegado a sufrir daños en sus sistemas informáticos.

Notas Relacionadas

• Wall Street cierra mixto y el Dow Jones sube un 0.17 %
• La desinformación producida por Inteligencia Artificial es la mayor amenaza global a corto plazo
• Ciberseguridad en 2024: más sofisticada y dominada por la inteligencia artificial
• Singapur busca triplicar el número de profesionales en inteligencia artificial
• Huawei critica su exclusión en 5G en Costa Rica y espera que el país no se rezague

Ver más notas relacionadas