Una variante del virus informático ‘Petya‘ afectó ayer de forma masiva a decenas de grandes empresas e instituciones europeas, principalmente en Rusia y Ucrania, en un ciberataque similar al que sufrieron hace un mes 200.000 usuarios en 150 países.
Un nuevo ciberataque con ransomware -como se conoce al malware que ‘secuestra‘ datos o archivos de un equipo a cambio de un rescate monetario- afectó desde ayer en la mañana a grandes empresas europeas, desde bancos a petroleras, aeropuertos y compañías alimenticias, y se expandió hasta llegar a la Argentina, confirmó un especialista en seguridad informática.
Las noticias sobre esta nueva ola de ataques informáticos comenzaron a llegar en la mañana desde Rusia y Ucrania, a lo que se sumaron luego empresas españolas, francesas y una importante compañía de Dinamarca, cuyas denuncias coincidían en que se trataba de un ransomware que exigía el pago del equivalente en bitcoins a 300 dólares para liberar los archivos infectados.
‘Si ves este texto, entonces tus archivos ya no son accesibles porque han sido encriptados. Tal vez estés ocupado buscando una manera de recuperar tus archivos, pero no pierdas tu tiempo. Nadie puede recuperar sus archivos sin nuestro servicio de descifrado‘, dice el mensaje que apreció en un número de computadoras aún indeterminado.
Las infecciones en los distintos países ‘están relacionadas con la misma familia de ransomware, ’Discounter’, una familia muy similar a ’Petya’, que cifra el sector de arranque de la máquina y después cifra los archivos‘, explicó el jefe del Laboratorio de Investigación de ESET Latinoamérica, Camilo Gutiérrez Amaya.
‘Se parece a WannaCry‘, el ransomware que a comienzos de mayo afectó a cientos de miles de computadoras en todo el mundo, y comparte con éste ‘características de gusano: se propaga a otras máquinas dentro de la red‘, detalló el especialista.
Este ransomware llegó a Argentina, Chile, Colombia y México, aseguró Gutiérrez Amaya, aunque no brindó detalles sobre la identidad de las víctimas. ‘Los archivos que (el ransomware) cifra son .doc, .xls, .zip y otros en los que los usuario suelen almacenar información importante, lo que lo hace perjudicial para las empresas‘, precisó.
Entre los afectados por el ataque está Rosneft, el principal productor de petróleo de Rusia y uno de los mayores del mundo.
También se vio afectado el gigante del sector de metales, Evraz, informó la agencia de noticias rusa RIA. Sin embargo, la mayor cantidad de víctimas se están detectando en Ucrania, según aseguró en su cuenta de Twitter el investigador Costin Raiu, de la firma de ciberseguridad Kaspersky, quien indicó que allí está cerca del 60 por ciento de las víctimas.
En este país, el director del aeropuerto de Boryspyl, Yevhen Dykhne, sostuvo que la terminal aérea también había sido golpeada por un ataque cibernético.
El viceprimer ministro ucraniano, Pavlo Rozenko, dijo que la red informática del Gobierno también fue atacada. Por su parte, otra de las empresas afectadas es la naviera Moller-Maersk, el principal grupo industrial de Dinamarca.
En España, según publicó el diario El Confidencial, varias multinacionales se vieron obligadas a paralizar sus oficinas, como la empresa de alimentación Mondelez (dueña de marcas como Oreo) y el bufete DLA Piper.
El Centro Criptológico Nacional de España informó que este ransomware afecta a sistemas Windows, y advirtió a las víctimas que pagar por el rescate exigido ‘no garantiza que los atacantes envíen la utilidad y/o contraseña de descifrado‘. Télam
Moscú, en la mira
Ucrania ha sido, con diferencia, el país más dañado por el ataque informático y sus autoridades no han tardado en responsabilizar de todo a Moscú, pese a que entre las víctimas del programa hay varias empresas estatales y bancos rusos. El Ayuntamiento de Kiev y bancos estatales, entre los afectados.