Otro ciberataque vulnera a las multinacionales y enciende alarmas

Una ola de ciberataques golpeó ayer de forma simultánea a grandes empresas y servicios públicos en Ucrania y Rusia, y se propagó a multinacionales de otros países, recordando el “modus operandi” de los ataques extorsivos de mayo.

El ataque, que comenzó contra empresas ucranianas y la petrolera rusa Rosneft, afectó luego en Europa a otras compañías mundiales como el transportista marítimo danés Maersk, el grupo británico de publicidad WPP, según fuentes de esas empresas.

El laboratorio farmacéutico Merck anunció poco después que su “sistema informático mundial” también había sufrido el ataque, convirtiéndose en la primera víctima conocida en Estados Unidos.

El virus “se progaga en el mundo entero, un gran número de países se vieron afectados”, avisó en Twitter Costin Raiu, investigador de la empresa de seguridad informática rusa Kaspersky.

Todavía no se ha establecido ningún vínculo oficial entre esos diferentes ataques pero, según varias empresas afectadas, una petición de rescate de 300 dólares aparecía en la pantalla de los ordenadores.

“Nuestro análisis preliminar sugiere que no se trata de una variante del ‘ransomware’ Petya, como sugerido previamente, sino de un nuevo ‘ransomware’, que nunca se había visto hasta la fecha. Por eso lo hemos apodado NotPetya”, explicó Kaspersky en un comunicado.

Los “ransomware” son programas malintencionados que cifran los archivos informáticos y fuerzan a sus usuarios a pagar una suma de dinero, a menudo en forma de moneda virtual, para poder recuperar su uso.

Según la empresa de seguridad informática Group-IB, “unas 80 compañías fueron blanco” de esta ofensiva en Rusia y Ucrania. Entre ellas, Rosneft y grandes bancos ucranianos, y también la estadounidense Mars, la alemana Nivea o la francesa Auchan, así como estructuras gubernamentales ucranianas.

El 12 de mayo, otro ransomware, el virus Wannacry, afectó a cientos de miles de ordenadores en el mundo entero, y paralizó los servicios de salud británicos, así como las fábricas del fabricante automovilístico francés Renault. Sus autores reclamaban un rescate para desbloquear los aparatos.

El editor estadounidense de antivirus Symantec atribuyó aquel ciberataque al grupo de piratas informáticos Lazarus, sospechoso de actuar en connivencia con Corea del Norte.

No obstante, Pyongyang desmintió cualquier relación con la ola de ataques informáticos de mayo.

“Nuestro análisis preliminar sugiere que no se trata de una variante del ‘ransomware’ Petya, sino de un nuevo ‘ransomware’”.

Kaspersky, empresa

de seguridad informática rusa.

Herramienta preferida de los piratas on-line

Los “ransomware” se han convertido en una de las herramientas preferidas de los piratas informáticos.

Afecta ordenadores, tabletas y smartphones. Los piratas informáticos toman en general el control de los ordenadores aprovechando las fallas de internet. Esto puede pasar porque la víctima consulta una página web ya infectada o porque abre un e-mail que lo invita a pinchar en un enlace o a descargar un archivo adjunto.