Se produce un nuevo ciberataque que afecta a empresas de todo el mundo

Un potente ciberataque ha vuelto a afectar a empresas de todo el mundo en la tarde del martes. Se ha producido un secuestro de datos (ransomware) que ha paralizado a las empresas provocando el caos en lugares como el metro de Kiev (Ucrania) o el Banco Central del mismo país. 

Las empresas más afectadas se encuentran en Rusia, Reino Unido, India y Ucrania, según la agencia gubernamental de Suiza. En Ucrania, por ejemplo, se ha visto afectado el Banco Central, el metro de Kief y la compañía estatal de la energía entre otros.  Otras víctimas han sido la petrolera rusa Rosnef o la farmacéutica MSD.  No obstante, también se han visto afectadas empresas de Estados Unidos, Alemania, Polonia e Italia e incluso, ha afectado a varias multinacionales que tienen oficinas en España.  De esta manera, los aeropuertos, empresas bancarias y demás han visto cómo su actividad se veía perturbada, lo que ha ocasionado problemas en las transacciones bancarias, vuelos cancelados, imposibilidad de pago con tarjeta de crédito etc.

Para este robo de datos se ha empleado un sistema muy similar al que hace unos meses infectaba más de 300.000 equipos en todo el mundo pidiendo un pago de 300 dólares para su liberación a través de bitcoin, el denominado virus Wannacry.  De esta manera y a lo largo de la tarde del martes, el equipo especializado en detección de ciberataques de nuestro país (CERTSI) quiso difundir las condiciones del ataque y los equipos que habían sido infectados.  Se trata de equipos con sistemas Windows en los cuales se está produciendo una infección por un “un malware del tipo ransonware y de la familia conocida como Petya o Petrawrap”. Además, se ha vuelto a solicitar el pago de 300 dólares como rescate a través de bitcoin.  Aunque se desconoce el método de infección por su variante, su propagación podría producirse como hace unos meses.  Incluso, cabe destacar, que este ataque ha vuelto a aprovechar la vulnerabilidad de los sistemas Windows que, desde el pasado mayo, no habían tomado medidas tras el ciberataque.

Todavía se desconoce la autoría del ciberataque. Algunas sospechas ucranianas apuntan a Rusia pero no existen evidencias de lo mismo.  Ucrania ha sido el país que más se ha visto afectado en este ataque que ha afectado incluso al sistema que motoriza el nivel de radiación de la planta nuclear de Chernobyl, y que se ha visto obligado a pasar al modo manual de análisis, según la agencia de noticias Reuters.