Recientemente la Europol advertía que casos como el agresivo WannaCry que se cobró más 200.000 afectados en por lo menos 150 países podría ser el comienzo de una oleada de amenazas digitales similares a nivel global. Hoy, una nueva oleada de ransomware ya afecta a los dispositivos de grandes corporaciones de todo el mundo. Este mediodía se daban a conocer los primeros casos de este ciberataque llevado a cabo a través de un virus informático.
Ransomware: tendencias y claves de una ciberamenaza en auge
Las empresas afectadas son multinacionales como Mondelez, Maersk o GroupM (grupo WPP), cuyas oficinas han sido afectadas en partes del mundo muy variadas como Rusia, Ucrania, Polonia, Londres, Nueva York o Francia. Otra de las compañías es DLA Piper, que tal y como apuntaban desde El Confidencial, también ha sufrido el secuestro de sus equipos informáticos por parte de cibercriminales. El ransomware bloquea el acceso a los datos del equipo y exige para su devolución el abono de un rescate, a menudo a través de la criptomoneda Bitcoin.
Ucrania, una de las dianas del cibercrimen
También desde el banco central ucraniano informaban que la compañía eléctrica estatal, junto a diversas entidades bancarias y empresas del país europeo, son víctimas del ransomware, tal y como informaba Costin Raiu en su cuenta oficial de Twitter y recogían desde Euromaidan Press.
The fast-spreading Petrwrap/Petya ransomware sample we have was compiled on June 18, 2017 according to its PE timestamp. pic.twitter.com/CHUYvsiQ08
— Costin Raiu (@craiu) 27 de junio de 2017
Además del Banco Central y la compañía estatal de la energía ha sido atacada la propia red informática del Gobierno ucranio y el metro de Kiev, según ha informado en las redes sociales el viceprimer ministro de Ucrania, Pavlo Rozenkoe. Los paneles electrónicos del aeropuerto internacLoional de Boryspil en Kiev tampoco indican las salidas y llegadas de los vuelos y el servicio postal UkrPoshta, junto con los bancos OschadBank y Privatbank apuntan a la caída de sus equipos.
En su país vecino, el gigante petrolero estatal ruso Rosneft, también ha sufrido el potente ciberataque, según han anunciado las autoridades y ha confirmado un portavoz de la compañía al diario Financial Times, aunque asegurando que la producción petrolífera no se ha visto afectada.
Parálisis total en oficinas de medio mundo por el nuevo ciberataque ransomware
A través de la red social de microblogging Twitter, empleados procedentes de las diversas multinacionales afectadas han confirmado la presencia de esta nueva amenaza cibernética, que según un empleado de la compañía de alimentación Mondelez, matriz de Cabdury o Nabisco y propietaria de famosas marcas como TUC, Chips Ahoy u Oreo- solo afecta por ahora a dispositivos con sistema operativo Windows.
Los sectores de las afectadas son diversos: una de ellas ha sido una de las firmas legales más grandes a nivel global: DLA Piper, junto a la citada Mondelez, la farmacéutica estadounidense Merck o el gigante danés del sector logístico y de transporte Maersk. Los expertos, aunque todavía es pronto para la confirmación, apuntan a que se trata de un ransomware conocido como Petya, del que ya te hablábamos el año pasado.
En España una de las primeras compañías en sufrir este ciberataque ha sido DLA Piper, en cuyas oficinas ubicadas en el madrileño Paseo de la Castellana saltaba la alarma al aparecer este mensaje anunciando el secuestro en los dispositivos. Según adelantaban desde El Confidencial, el centenar de empleados de la firma tendría totalmente prohibido encender los equipos o mandar mensajes corporativos. Los empleados se han ido a casa y los servicios han sido suspendidos, permaneciendo solamente los altos cargos en la sede.
Los responsables del ataque piden para las empresas y organismos que deseen recuperar sus archivos un rescate de 300 dólares abonados en Bitcoins, junto a unn justificante de pago enviado a una dirección de correo electrónico con una contraseña preestablecida. El mensaje reza así “si puedes leer este texto, tus archivos ya no están disponibles, ya que han sido encriptados. Quizá estás ocupado buscando la forma de recuperarlos, pero no pierdas el tiempo: nadie podrá hacerlo sin nuestro servicio de desencriptación”.
También la sede española de los laboratorios Merck ha sido afectada, mientras que en la estadounidense Mondelez, la caída y parálisis no se circusncribe a nuestro país, sino que tiene un alcance mundial.
Por el momento, queda esperar a comprobar la evolución de esta nueva y letal oleada de ransomware que ya se está cobrando sus primeras víctimas en las citadas multinacionales y en el Gobierno ucraniano.
