Virus "ransomware" golpea a servidores informáticos en todo el mundo

Por Jack Stubbs y Pavel Polityuk

MOSCÚ/KIEV (Reuters) - Un importante ataque de "ransomware" golpeó el martes sistemas informáticos en todo el mundo, sacando de servicio servidores de la mayor petrolera rusa, interrumpiendo las operaciones de bancos en Ucrania y apagando computadoras en compañías navieras y de publicidad.

Expertos en ciberseguridad dijeron que aquellos detrás del ataque parecen haber explotado la misma clase de herramienta de hackeo usada en el ataque de "ransomware" WannaCry que infectó a cientos de miles de computadoras en mayo antes de que un programador británico logrará desactivarlo.

"Es como WannaCry de nuevo", dijo Mikko Hypponen, de la firma finlandesa de ciberseguridad F-Secure, y agregó que era muy probable que el ataque se propague por América cuando trabajadores enciendan máquinas vulnerables. "Esto podría golpear muy duro a Estados Unidos", indicó.

Los primeros reportes de organizaciones golpeadas por el ataque surgieron en Rusia y Ucrania, pero el impacto se propagó rápidamente hacia el oeste llegando a Rumania, Países Bajos, Noruega y Gran Bretaña. En cuestión de horas, el ataque se volvió global.

El gigante naviero danés A.P. Moller-Maersk, que traslada uno de cada siete contenedores transportados en el mundo, dijo que el ataque había provocado interrupciones en sus sistemas informáticos de todo el mundo, incluso en su terminal en Los Angeles.

La farmacéutica Merck & Co dijo que su red informática también había sido afectada por el ataque.

Una de las víctimas del ataque cibernético del martes, una compañía ucraniana de medios de comunicación, dijo que sus ordenadores estaban bloqueados y que había recibido un mensaje que le pedía el pago de 300 dólares en la moneda criptográfica Bitcoin para restaurar el acceso a sus archivos.

"Si ves este texto, entonces ya no tienes acceso a tus archivos, ya que han sido cifrados. Tal vez estás ocupado buscando una manera de recuperar tus archivos, pero no pierdas el tiempo. Nadie puede recuperar sus archivos sin nuestro servicio de descifrado", decía el mensaje, que también apareció en las computadoras de Maersk en Rotterdam.

Otras empresas que dijeron haber sido golpeadas por un supuesto ataque cibernético incluyeron al fabricante de metal ruso Evraz, la firma francesa de materiales de construcción Saint Gobain y la mayor agencia de publicidad del mundo, WPP.

Las empresas de seguridad informática trataban de comprender con rapidez el alcance y el impacto de los ataques, buscando confirmar las sospechas de que los hackers habían aprovechado el mismo tipo de herramienta explotada por WannaCry e identificar maneras de detener el ataque.

Expertos dijeron que el nuevo ataque, apodado GoldenEye, era una variante de una familia existente de virus "ransomware" llamada Petya. Usa dos capas de encriptación, lo que ha frustrado los intentos de programadores de abrir el código, de acuerdo a la firma rumana de ciberseguridad Bitdefender.

El fabricante ruso de software de seguridad Kaspersky Lab, sin embargo, dijo que los hallazgos preliminares sugerían que el virus no era una variante de Petya sino un nuevo "ransomware" no visto antes.

Notas Relacionadas

• China desarticula grupo que usaba ChatGPT para extorsionar con ataques de 'ransomware'
• Ciberseguridad en 2024: más sofisticada y dominada por la inteligencia artificial
• El nuevo temor relacionado con la Inteligencia Artificial: robots asesinos de Hollywood se convierten en herramientas del ejército
• La inteligencia artificial puede ser más una aliada de las empresas que un riesgo, señala líder de ciberseguridad de Microsoft Latam
• Estafas y ciberataques, entre los peligros de los chats con inteligencia artificial

Ver más notas relacionadas