vitoria - Una variante del virus informático Petya afectó ayer de forma masiva a decenas de grandes empresas e instituciones europeas, principalmente en Rusia y Ucrania, en un ciberataque similar al que sufrieron hace un mes 200.000 usuarios en 150 países. Petya es “un virus similar a WannaCry (responsables del ataque de mayo), que bloquea los ordenadores y exige el pago de 300 dólares en bitcoines”, informó en un comunicado la compañía de ciberseguridad rusa Group-IB.
La también rusa Laboratorio Kaspersky, una de las grandes multinacionales en el ámbito de la ciberseguridad, advirtió de que el virus ya se ha extendido por todo el mundo. “Se trata de un troyano que se expande de forma autónoma, al igual que el WannaCry”, explicó el jefe de la unidad de investigación internacional de la compañía, Costin Raiu, quien dijo que aún es pronto para identificar el programa, toda vez que usa “un sistema de contagio” distinto al de Petya.
El nuevo ciberataque se está extendiendo “bastante rápido” por decenas de organizaciones importantes de todo el mundo, según expertos consultados, que señalan que, si bien es pronto para saber si es más o menos virulento que el de mayo, parece “un trabajo bastante profesional y más desarrollado”. “Se trata de un ransomware ya conocido y aún así ha logrado afectar a muchas organizaciones, con lo cual es un trabajo bastante profesional”, resumió el experto en ciberseguridad Deepak Daswani.
Ucrania es, con diferencia, el país más dañado por el ataque informático y sus autoridades no tardaron en responsabilizar de todo a Moscú, pese a que entre las víctimas del programa hay varias empresas estatales y bancos rusos. “No hay ninguna duda de que Rusia está detrás de todo esto porque a día de hoy así es como se hace la guerra híbrida”, dijo a una cadena de televisión local Zorián Shkiriak, consejero del ministro de Interior ucraniano, Arsén Avakov.
Entre los afectados en Ucrania están las redes informáticas del Gobierno ucraniano, el Ayuntamiento de Kiev, decenas de entidades bancarias estatales y privadas, sistemas de transporte público, medios de comunicación y empresas de telecomunicaciones.
El departamento de delitos informáticos de la Policía Nacional de Ucrania recogió más de 200 denuncias de instituciones públicas, empresas y usuarios particulares. “Los bancos ucranianos tienen dificultades para dar servicio a los clientes y ejecutar operaciones”, admitió el Banco Central. Pese al alcance del ataque, los sistemas de infraestructuras vitales del país no han resultado dañados, afirmó el primer ministro ucraniano, Vladimir Groysman.
En Rusia, entre las víctimas del ataque está el gigante petrolero Rosneft, uno de los primeros en denunciar la incursión de los piratas informáticos en sus servidores. “El ataque pudo tener serias consecuencias, pero, gracias a que la compañía recurrió a un sistema de dirección de reserva, la producción del crudo continuó” con normalidad, explicó un portavoz de la petrolera a medios rusos. El Banco Central de Rusia también informó de que varias entidades financieras del país fueron atacadas por un virus informático, pero aseguró al mismo tiempo que el incidente no afectó a su funcionamiento normal. Texto
En otros países europeos En el resto de Europa, entre las empresas afectadas está la naviera danesa Maersk, que en un mensaje en la red social Twitter informó de que sus sistemas “se cayeron en múltiples sitios y en unidades de negocio, debido al ciberataque”. El grupo francés Saint-Gobain, fabricante de materiales de construcción, y la farmacéutica estadounidense Merck han sido por ahora de las pocas multinacionales, junto con Maersk, en admitir haber sido víctimas de un ataque que podría resultar tan devastador como el célebre WannaCry. Una portavoz de Saint-Gobain confirmó que “otros grandes grupos franceses” se han visto afectados, mientras que las autoridades alemanas también han situado a varias empresas del país entre las víctimas de Petya.
La Oficina Federal para la Seguridad en la Tecnología Informática germana apuntó a que el virus se aprovecha de la misma debilidad de Windows que empleaba WannaCry para infectar ordenadores. En este sentido, la autoridad alemana instó a las empresas a tomarse en serio la ciberseguridad y actualizar sus sistemas informáticos, ya que los programas para subsanar estos fallos están disponible desde hace meses.
Según la prensa británica, también han sufrido las consecuencias del ciberataque firmas del Reino Unido, Holanda, Italia, Polonia y Bielorrusia, entre otros países.
El responsable de investigación y concienciación del laboratorio de ciberseguridad ESET, Josep Albors, explicó que el nuevo malware no parece que cifre la información como hacia WannaCry, sino que modifica el “índice del disco duro”, haciendo imposible el acceso a la misma. En estas circunstancias, los expertos recomiendan mantener la calma y, salvo que se sea experto, no intentar actuar sobre el disco duro, que se debe poner en manos de especialistas, y no utilizar herramientas de reparación si no se dominan, ya que se pueden producir mas daños.
El Centro Criptológico Nacional (CCN) español, dependiente del Centro Nacional de Inteligencia (CNI), aseguró que se “varias multinacionales con sede en España” se han visto afectadas por el nuevo ciberataque, sin entrar en más detalles.
En este sentido, el ministro de Energía, Turismo y Agenda Digital, Álvaro Nadal, añadió que ninguna empresa o compañía se había puesto en contacto con el Incibe para reclamar su ayuda ante el nuevo virus informático.
Por correo electrónico. El virus ‘Petya’ se distribuye por correo electrónico. Las víctimas reciben un e-mail personalizado que invita a leer una aparente carta o mensaje de negocios en el que un “aspirante” busca un puesto de trabajo en una empresa. Se presentaría a los usuarios con un hipervínculo a un lugar de almacenamiento de Dropbox, que supuestamente permitiría la descarga del currículum vitae del candidato.
Pantalla azul. Una vez ejecutado, ‘Petya’ sobrescribe el el disco duro, haciendo que Windows se cuelgue y muestre una pantalla azul. En caso de que el usuario trate de reiniciar su PC, el virus le impedirá la carga de Windows con normalidad y, en cambio, le dará la bienvenida con una calavera ASCII y un ultimátum: pague una cierta cantidad de bitcoins o perderá el acceso a sus archivos y al equipo.
Pago del rescate. Su precio de rescate se encuentra actualmente en 0,99 Bitcoin, o 431 dólares, y que dicho precio podría duplicarse si se agota el plazo indicado en la pantalla del ordenador.