Un potente ciberataque afecta a grandes empresas de todo el mundo

Los piratas inform¨¢ticos han vuelto a poner en jaque a empresas, bancos e instituciones de todo el mundo. Este martes, decenas de compa?¨ªas y entidades en varios pa¨ªses han sido v¨ªctimas de un potente ciberataque ransomware, un secuestro de datos. Las m¨¢s afectadas por el hackeo est¨¢n en Ucrania, Rusia, Reino Unido e India, seg¨²n la agencia gubernamental de Suiza. Tambi¨¦n empresas de Italia, Polonia, Alemania y Estados Unidos han sido golpeadas por los piratas, que emplean un sistema muy similar al que hace un mes infect¨® a unos 300.000 equipos en todo el mundo, y que piden un pago de 300 d¨®lares a trav¨¦s de bitcoin para liberarlos.

Los expertos apuntan a que el responsable de la infecci¨®n es el virus Petya o Petrwrap. Kaspersky afirma que es uno nuevo

En Ucrania, el Banco Central, el metro de Kiev, la compa?¨ªa estatal de la energ¨ªa o la red inform¨¢tica del Gobierno ucranio, han sido atacados. Adem¨¢s, el gigante petrolero estatal ruso Rosneft, la multinacional danesa Moller-Maersk, la farmac¨¦utica MSD o el holding brit¨¢nico WPP tambi¨¦n han sido v¨ªctima de los piratas. El ciberataque tambi¨¦n ha golpeado a varias multinacionales con oficinas en Espa?a, como ha confirmado el equipo especializado del Centro Nacional de Inteligencia (CNI).

El virus es un ransomware similar al utilizado en el ciberataque de Wannacry el pasado mayo, que se basa en una tecnolog¨ªa robada a la Agencia de Seguridad Nacional de EEUU (NSA, por sus siglas en ingl¨¦s) y despu¨¦s filtrada como denuncia por el grupo Shadow Brokers. Afecta a ordenadores Windows. Algunos expertos y la compa?¨ªa ucrania Novaia Potchta, una de las afectadas, afirma que se trata del virus Petya o Petrwrap. Sin embargo, el laboratorio del gigante ruso en seguridad inform¨¢tica Kaspersky afirma que se trata de uno nuevo, nunca antes visto; por eso lo ha llamado NotPetya.

El primer ministro ucranio, Volodymir Groysman, ha descrito el ciberataque como "in¨¦dito"; mientras que el secretario del Consejo de Seguridad de Ucrania,?Oleksandr Turchynov, ve "indicios" de que Rusia est¨¦ detr¨¢s del ataque, aunque no ha ofrecido datos ni evidencias de ello. Ucrania, en un conflicto enquistado con Rusia desde hace m¨¢s de tres a?os, ya ha acusado a Rusia antes de ser autor de varios ciberataques a gran escala a sus infraestructuras el¨¦ctricas. Ha sido Ucrania la que ha dado la voz de alarma del inicio del ataque inform¨¢tico, que parece extenderse a medio mundo.

De hecho, seg¨²n el gigante de antivirus ruso Kaspersky, el 30% de las?compa?¨ªas e instituciones atacadas est¨¢n en Rusia y otro 60% en Ucrania. All¨ª, se ha visto afectado el sistema que monitoriza el nivel de radiaci¨®n de la planta nuclear de Chernobyl, que sufri¨® un grav¨ªsimo accidente nuclear en 1986 en uno de los reactores, que ha sido sellado. La central ha pasado al modo manual de an¨¢lisis, informa Reuters.

La escala, la diversidad de empresas y pa¨ªses afectados por estos hackeos (que no son teledirigidos, seg¨²n los expertos) vuelve a mostrar la vulnerabilidad de compa?¨ªas e instituciones ante los ataques inform¨¢ticos, que pueden paralizar un pa¨ªs. "Todos los sistemas se han ca¨ªdo en todas las sedes y est¨¢n afectadas todas las unidades de negocio", ha confirmado una portavoz de Moller-Maersk, que tiene distintas divisiones dedicadas a los sectores del transporte y la energ¨ªa y que dispone de sedes en 130 pa¨ªses. El ataque a una de sus empresas, APM Terminals, que se encarga del tr¨¢fico portuario y de mercanc¨ªas, ha paralizado sus operaciones en sus terminales de los puertos de R¨®terdam ¡ªuno de los m¨¢s importantes del mundo¡ª y los cinco espa?oles donde opera.

En Ucrania, operaciones y transacciones en decenas de bancos se han visto interrumpidas por el ciberataque. All¨ª, la compa?¨ªa nacional el¨¦ctrica y el banco Oschadbank, uno de los mayores del pa¨ªs, se han visto seriamente afectados. Los medios ucranios relatan que los paneles que informan de las salidas y llegadas en el principal aeropuerto de Kiev, el Boryspil, ha sido v¨ªctima del ciberataque. El director del aeropuerto ha reconocido que la situaci¨®n est¨¢ fuera de control y que probablemente se retrasen o cancelen vuelos.

Mikhail Golub, un ciudadano de Kiev, asegura por tel¨¦fono que ha tenido problemas para pagar en el supermercado Auchan (Alcampo) con su tarjeta de cr¨¦dito y que ha tenido que pagar con efectivo. "No tengo miedo porque mi dinero est¨¢ en un banco que no ha sido atacado", afirma. Uno de sus amigos, que vive en otra ciudad ucrania, J¨¢rkov, ha tomado una fotograf¨ªa de los ordenadores del supermercado Rost colapsados por el ciberataque. "Nadie sab¨ªa qu¨¦ suced¨ªa", comenta.

Tambi¨¦n el servicio postal UkrPoshta y los bancos OschadBank y Privatbank han avisado de que no tienen sus ordenadores operativos. El metro de Kiev ha alertado en las redes sociales de que tambi¨¦n ha sido v¨ªctima del ciberataque y ha informado de que los trenes no se han parado pero s¨ª los sistemas de compra de billetes, que han dejado de funcionar. Otras muchas empresas p¨²blicas y privadas e instituciones han sido atacadas por el virus inform¨¢tico, entre otras, la manufacturera de aviones?Antonov o las empresas de venta Citrus, Foxtrot, EpicenterK.

El virus que se ha lanzado este martes se aprovecha de una vulnerabilidad en el protocolo para compartir en red de los sistemas operativos Windows, que ya sirvi¨® en mayo a WannaCry y que muchas empresas todav¨ªa no hab¨ªan corregido. Entre las afectadas est¨¢n importantes compa?¨ªas como la petrolera Bashneft y la sider¨²rgica y minera Evraz, propiedad del magnate Roman Abramovich (ambas rusas). Ambas ¡ªcomo Rosneft¡ª afirman que su producci¨®n no se ha visto afectada. El holding brit¨¢nico WPP ¡ªque tiene entre otras JWT, Ogilvy & Mather, Young & Rubicam and Grey¡ª y la multinacional de vidrio y acero francesa Saint Gobain? tambi¨¦n est¨¢n entre las hackeadas. Entre las atacadas tambi¨¦n hay empresas estadounidenses, como la farmac¨¦utica MSD o la firma jur¨ªdica DLA Piper.

Vulnerabilidad

Fernando Carraz¨®n, director de tecnolog¨ªa de GoNetFPI, compa?¨ªa espa?ola para la prevenci¨®n del fraude en ciberseguridad, apunta que las atacadas son, en su mayor¨ªa, compa?¨ªas medianas, y no grandes corporaciones como las que sufrieron el 12 de mayo WannaCry. ¡°Lo importante ahora es ver c¨®mo se propaga la infecci¨®n para saber las dimensiones globales de este virus¡±, se?ala el jefe de Tecnolog¨ªa de IOActive, C¨¦sar Cerrudo. Interpol est¨¢ analizando lo sucedido.

David Barroso, fundador de la compa?¨ªa de ciberseguridad CounterCraft, apunta que por ahora imposible saber de d¨®nde procede el ataque. ¡°Es muy sencillo manipular los indicios de un ataque para poder culpar a otro grupo o naci¨®n¡±, dice. "Lo que s¨ª que es cierto, es que hay muchas relaciones con Ucrania, puesto que Ucrania est¨¢ siendo uno de los mayores afectados, adem¨¢s de que el propio malware parece que ha utilizado un fallo en la actualizaci¨®n de un producto financiero ampliamente utilizado en Ucrania (MeDoc) para poder propagarse de forma masiva en ese pa¨ªs, lo que, o bien el que est¨¢ detr¨¢s quiere hacer realmente da?o a Ucrania, o bien es una pista falsa para poder culpar a otra naci¨®n del ataque".

El experto en ciberataques C¨¦sar Cerrudo sostiene que desde el macroataque cibern¨¦tico que afect¨® a casi todos los pa¨ªses del mundo el pasado mayo a¨²n quedaron ¡°cientos de miles de ordenadores expuestos a m¨¢s agresiones, pues no hab¨ªan realizado la actualizaciones necesarias para protegerse¡±. Cerrudo, no obstante, asegura que a ra¨ªz del ataque de mayo, el mundo est¨¢ m¨¢s y mejor preparado para responder a una agresi¨®n de este tipo.

Este tipo de ransomware se suele propagar por el mero hecho de abrir un correo electr¨®nico o un archivo adjunto o la instalaci¨®n de un programa en el ordenador. Ante un ataque de semejantes dimensiones lo primero que hay que hacer, explica este experto, es ¡°aislar los sistemas¡±, despu¨¦s hay que analizar el malware y ver c¨®mo se propaga, que puede llevar ¡°varias horas¡±.