Un nuevo ciberataque masivo paraliza multinacionales con sede en España

Un nuevo ciberataque a nivel mundial está afectando a grandes compañías internacionales. Empresas como Mondelez –matriz de Cadbury y Nabisco— el bufete DAL Piper, la danesa Maersk o la farmacéutica estadounidense Merck se están viendo afectadas desde la mañana de este martes por un ataque ‘ransomware’ similar al de Wannacry de hace un mes.

El nuevo ‘ransomware’ es de tipo Petya y está afectando a países como Estados Unidos, Reino Unido, India, Rusia, Ucrania -origen del ataque y el más afectado por el momento- o España.

Este nuevo ataque se está extendiendo muy rápido y de forma virulenta. El Banco de Ucrania ha lanzado una alerta a todas las entidades financieras del exterior informando del ataque:

En el caso de Maersk, el ataque ha obligado a que el puerto de Rotterdam haya tenido que anular todas sus operaciones de carga y descarga de contenedores. 

La naviera tiene terminales en varios puertos de España, entre ellos Algeciras y Valencia, donde han tenido que apagar todos los aparatos informáticos. 

El Centro Criptológico Nacional (CCN-CERT) ha alertado de "una campaña de ransomware que afecta a sistemas Windows, cifrando el sistema operativo o disco y cuya propagación es similar a la de WannaCry".

Al igual que el ciberataque del mes pasado, una vez que un ordenador ha sido infectado, puede propagarse por el resto de sistemas conectados a esa misma red. Para el descifrado de los archivos, los 'hackers' solicitan un rescate en Bitcoin de 300 dólares. 

RUSIA, REINO UNIDO...

Por su parte, la petrolera rusa Rosneft ha informado de que ha sido objeto de "un poderoso ataque informático", aunque ha subrayado que un reciente cambio en sus sistemas ha evitado la interrupción de la producción.

Asimismo, la multinacional británica WPP ha informado de que varias de sus empresas se han visto afectadas por "un presunto ataque informático", señalando que la compañía ha adoptado las medidas apropiadas, mientras que en Francia la empresa Saint Gobain se ha incluido entre las víctimas.

INVESTIGACIÓN

El Consejo de Seguridad Nacional de Ucrania ha asegurado que el ciberataque lleva las "huellas" de Rusia, mientras que una fuente del Ministerio del Interior citada por Reuters ha identificado el virus como una versión del WannaCry que afectó a más de 200.000 ordenadores de más de 150 países en el mes de mayo.

También ha confirmado este extremo la firma rusa Group-IB, que ha alertado de un ataque con virus Petya "alrededor de las 14.00" (una hora menos en la España peninsular), según la agencia de noticias Sputnik. "El método de distribución del virus en la red local es similar al del Wannacry", ha explicado.