Un nuevo ciberataque de gran escala afecta a compañías e instituciones de todo el mundo

Categorías TecnologíaEtiquetas

Numerosas compañías y entes gubernamentales en todo el mundo reportaron este martes que fueron blanco de un ataque cibernético de gran escala.

El virus ha afectado a sistemas operativos en Rusia, Estados Unidos, Reino Unido, Holanda, Dinamarca, India, Francia, España y Noruega, entre otros países.Las primeras indicaciones del ataque llegaron de Ucrania, donde ministerios, la distribuidora estatal de electricidad, Ukrenergo, y el principal aeropuerto de la capital, Kiev, reportaron fallas informáticas.Entre los afectados también se encuentran el Banco Central de Ucrania, el fabricante de aeronaves Antonov, dos servicios postales de ese país y el metro de Kiev, cuyo sistema dejó de aceptar tarjetas como pago.El personal de la central nuclear de Chernóbil tuvo que monitorear los niveles de radiación manualmente luego de que los sensores de la planta, manejados por el sistema operativo Windows, se paralizaran.También el gigante petrolero ruso Rosneft reportó un ciberataque a sus servidores.

¿QUÉ ES UN RANSOMWARE?

Es un software malintencionado



que restringe el acceso a algunos archivos y

que pide un rescate a cambio

  • Se transmite como un troyano o un gusano capaz de duplicarse.

  • Se presenta como un programa inofensivo pero suele infectar el sistema operativo explotando una vulnerabilidad del software y cifrando archivos.

 

 En Estados Unidos, la primera compañía en reportar un ciberataque fue la farmacéutica Merck.

Como respuesta, el Departamento de Seguridad Nacional estadounidense (DHS, por su sigla en inglés) dijo en un comunicado que está monitoreando el evento.El virus bloquea todas las actividades del computador hasta que se pague unarecompensa con la moneda virtual e imposible de rastrear llamada Bitcoin.

  • Qué es el ether, la nueva moneda virtual que amenaza al bitcoin y que creció más de un 4.000% en menos de 6 meses

Dudas

Algunos expertos sugieren que el software malicioso está aprovechándose de las mismas debilidades que atacó el virus WannaCry, que afectó en mayo a instituciones y firmas en unos 150 países.

  • El ciberataque de escala mundial y «dimensión nunca antes vista» que afectó a instituciones y empresas de unos 150 países

«Inicialmente pareció ser una variante de una pieza de ransomware que surgió el año pasado», le dijo a la BBC el científico en computación y profesor Alan Woodward.El ransomware es un ataque en el que los perpetradores piden dinero a cambio de liberar el acceso a los sistemas.Woodward indicó que ese software malicioso se llamaba Petya y la versión actualizada, en la que los cibercriminales corrigieron ciertas vulnerabilidades, se llama Petwrap.

  • El virus que secuestra tu computadora y te pide rescate

«Aunque ahora no queda tan claro que este haya sido el virus responsable de los ataques«, dijo.La firma de ciberseguridad rusa Kaspersky Lab reportó que cree que el virus es «un nuevo ransomware que no se ha visto antes«, a pesar de sus similitudes con Petya.Como resultado, la empresa lo ha denominado NotPetya. Kaspersky añadió que detectó supuestos ataques en Polonia, Italia, Alemania, Francia y EE.UU., además de Rusia, Reino Unido y Ucrania. 

La firma legal DLA Piper estuvo afectada por el ataque y en un pizarrón pidió a sus empleados que no encendieran sus computadores.

Andrei Barysevich, portavoz de la firma de seguridad Recorded Future le dijo a la BBC que estos ataques no se detendrían porque los cibercriminales los encuentran muy lucrativos.»Una compañía surcoreana acaba de pagar US$1 millón para recuperar sus datos y ese es un gran incentivo», dijo. «Es el incentivo más grande que podrías ofrecerle a un cibercriminal».

En otros países

La agencia de publicidad británica WPP, una de las compañías más grandes del país, también reportó haber sufrido una falla en su sistema. La compañía danesa de envíos Maersk dijo en un comunicado que sus sistemas también sufrieron un ataque.»Podemos confirmar que los sistemas informáticos de Maersk están caídos en múltiples departamentos de negocios y en sitios web debido a un ciberataque», dijo en Twitter la compañía con sede en Copenhague.

Reportes de medios españoles indicaron que las oficinas de multinacionales grandes como el gigante de alimentos Mondelez y la firma legal DLA Piper sufrieron ataques.En Francia, la compañía de materiales de construcción Saint-Gobain también señaló que fue víctima del virus.

Sin defensa

El experto en seguridad Chris Wysopal de la compañía Veracode dijo que el software malicioso parecía estarse expandiendo a través de las mismas vulnerabilidades en los códigos del sistema operativo Windows de las que se aprovechó el virus WannaCry.»Muchas firmas no arreglaron esos vacíos porque WannaCry fue abordado muy rápidamente«, añadió.

Algunas de las compañías afectadas son industriales y a menudo han luchado por instalar un software que resuelva rápido esas vulnerabilidades.Según Wysopal, este problema también le ocurre a los aeropuertos.Copias del virus han sido sometidas a pruebas en línea que revisan si los softwares de seguridad, en particular los sistemas antivirus, son capaces de detectarlos y detenerlos.»Sólo dos proveedores pudieron detectarlo, por lo que muchos sistemas están indefensos si no están protegidos y dependen del antivirus», agregó el experto.Fuente: BBC