Seguridad

Una nueva oleada de ataques ransomware paraliza empresas de todo el mundo

Una nueva oleada de ataques ransomware sacude a empresas de todo el mundo

Después de que el temible WannaCry hiciera saltar las alarmas en todo el planeta, una nueva oleada de ciberataques perpetrados con ransomware ha estallado esta mañana, paralizando las oficinas de grandes multinacionales como Mondelez, Maersk, GroupM, DLA Piper o Merck, además de al Gobierno de Ucrania.

Recientemente la Europol advertía que casos como el agresivo WannaCry que se cobró más 200.000 afectados en por lo menos 150 países podría ser el comienzo de una oleada de amenazas digitales similares a nivel global. Hoy, una nueva oleada de ransomware ya afecta a los dispositivos de grandes corporaciones de todo el mundo. Este mediodía se daban a conocer los primeros casos de este ciberataque llevado a cabo a través de un virus informático.

Ransomware: tendencias y claves de una ciberamenaza en auge

Las empresas afectadas son multinacionales como Mondelez, Maersk o GroupM (grupo WPP), cuyas oficinas han sido afectadas en partes del mundo muy variadas como Rusia, Ucrania, Polonia, Londres, Nueva York o Francia. Otra de las compañías es DLA Piper, que tal y como apuntaban desde El Confidencial, también ha sufrido el secuestro de sus equipos informáticos por parte de cibercriminales. El ransomware bloquea el acceso a los datos del equipo y exige para su devolución el abono de un rescate, a menudo a través de la criptomoneda Bitcoin. 

Ucrania, una de las dianas del cibercrimen

También desde el banco central ucraniano informaban que la compañía eléctrica estatal, junto a diversas entidades bancarias y empresas del país europeo, son víctimas del ransomware, tal y como informaba Costin Raiu en su cuenta oficial de Twitter y recogían desde Euromaidan Press.

Además del Banco Central y la compañía estatal de la energía ha sido atacada la propia red informática del Gobierno ucranio y el metro de Kiev, según ha informado en las redes sociales el viceprimer ministro de Ucrania, Pavlo Rozenkoe. Los paneles electrónicos del aeropuerto internacLoional de Boryspil en Kiev tampoco indican las salidas y llegadas de los vuelos y el servicio postal UkrPoshta, junto con los bancos OschadBank y Privatbank apuntan a la caída de sus equipos.

En su país vecino, el gigante petrolero estatal ruso Rosneft, también ha sufrido el potente ciberataque, según han anunciado las autoridades y ha confirmado un portavoz de la compañía al diario Financial Times, aunque asegurando que la producción petrolífera no se ha visto afectada.

Parálisis total en oficinas de medio mundo por el nuevo ciberataque ransomware

A través de la red social de microblogging Twitter, empleados procedentes de las diversas multinacionales afectadas han confirmado la presencia de esta nueva amenaza cibernética, que según un empleado de la compañía de alimentación Mondelez, matriz de Cabdury o Nabisco y propietaria de famosas marcas como TUC, Chips Ahoy u Oreo- solo afecta por ahora a dispositivos con sistema operativo Windows.

Los sectores de las afectadas son diversos: una de ellas ha sido una de las firmas legales más grandes a nivel global: DLA Piper, junto a la citada Mondelez, la farmacéutica estadounidense Merck o el gigante danés del sector logístico y de transporte Maersk. Los expertos, aunque todavía es pronto para la confirmación, apuntan a que se trata de un ransomware conocido como Petya, del que ya te hablábamos el año pasado.

En España una de las primeras compañías en sufrir este ciberataque ha sido DLA Piper, en cuyas oficinas ubicadas en el madrileño Paseo de la Castellana saltaba la alarma al aparecer este mensaje anunciando el secuestro en los dispositivos. Según adelantaban desde El Confidencial, el centenar de empleados de la firma tendría totalmente prohibido encender los equipos o mandar mensajes corporativos. Los empleados se han ido a casa y los servicios han sido suspendidos, permaneciendo solamente los altos cargos en la sede.

Una nueva oleada de ataques ransomware paraliza empresas de todo el mundo

Los responsables del ataque piden para las empresas y organismos que deseen recuperar sus archivos un rescate de 300 dólares abonados en Bitcoins, junto a unn justificante de pago enviado a una dirección de correo electrónico con una contraseña preestablecida. El mensaje reza así “si puedes leer este texto, tus archivos ya no están disponibles, ya que han sido encriptados. Quizá estás ocupado buscando la forma de recuperarlos, pero no pierdas el tiempo: nadie podrá hacerlo sin nuestro servicio de desencriptación”.

También la sede española de los laboratorios Merck ha sido afectada, mientras que en la estadounidense Mondelez, la caída y parálisis no se circusncribe a nuestro país, sino que tiene un alcance mundial. 

Por el momento, queda esperar a comprobar la evolución de esta nueva y letal oleada de ransomware que ya se está cobrando sus primeras víctimas en las citadas multinacionales y en el Gobierno ucraniano.

Sobre el autor de este artículo

Andrea Núñez-Torrón Stock

Licenciada en Periodismo y creadora de la revista Literaturbia. Entusiasta del cine, la tecnología, el arte y la literatura.