Miles de usuarios en todo el mundo víctimas de nuevo ciberataque

El ciberataque mundial del tipo ‘ramsomware’, que se inició en Rusia y Ucrania, parecía contenido el miércoles tras haber afectado a miles de ordenadores y reavivado, mes y medio después de Wannacry, la amenaza que suponen tales ataques para importantes infraestructuras y empresas.


La magnitud de los daños parece mínima respecto a los centenares de miles de víctimas que causó WannaCry a principios de mayo.

Sin embargo el virus, que bloquea ordenadores hasta el pago de un rescate de 300 dólares en moneda virtual, afectó los controles en el sitio del accidente nuclear de Chernóbil, el aeropuerto del Kiev, el puerto de Bombay o las oficinas de multinacionales de todo el mundo.

Más de 2.000 usuarios se han visto afectados, esencialmente en Ucrania y Rusia, según Kaspersky Labs. Este especialista de la seguridad informática basado en Rusia había estimado que este programa de secuestro (‘ramsomware’, de ramsom: rescate) no era una nueva versión como se pensaba del virus Petya, citado por varios especialistas y que ya operó al año pasado, sino un nuevo tipo de virus.

Según Microsoft, una oleada de ataques “utiliza varias técnicas para propagarse”, incluyendo una falla de Windows para la que el grupo ya había difundido una actualización de seguridad.

El ataque, que comenzó contra empresas ucranianas y la petrolera rusa Rosneft, afectó luego en Europa a otras compañías mundiales como el transportista marítimo danés Maersk, el grupo alemán Beiersdorf, el laboratorio estadounidense Merck, el grupo francés de materiales de construcción Saint-Gobain, o el publicista británico WPP.


El pasado 12 de mayo, otro ‘ransomware’, el virus Wannacry, afectó a cientos de miles de ordenadores en el mundo entero, y paralizó los servicios de salud británicos (NHS), así como las fábricas del gigante automovilístico francés Renault. Los autores de este programa también pedían un rescate para desbloquear los ordenadores.

El editor estadounidense de antivirus Symantec atribuyó aquel ciberataque al grupo de piratas informáticos Lazarus, sospechoso de actuar en connivencia con Corea del Norte. No obstante, Pyongyang desmintió cualquier vínculo con el incidente.

Un mes y medio más tarde, el nuevo ataque recuerda que la ciberseguridad sigue constituyendo un desafío para las empresas del sector.

“El ataque que el mundo conoce en este momento es un ataque industrialziado y automatizado basado en un análisis muy, muy inteligente de las redes para detectar las debilidades existentes” dijo el martes el secretario de Estado francés del sector Digital, Mounir Mahjoubi, durante un viaje a nueva York.

Una portavoz de la agencia de gestión de la zona, Olena Kovalshuk, dijo el miércoles a la AFP que aún era pronto para decir cuándo se volvería a la normalidad.

El jefe del Consejo de seguridad ucraniano, Oleksandre Turshinov, anunció el refuerzo de las medidas antiterroristas y designó, como era de esperar, a Rusia como responsable de este ataque.

La propia Rusia se ha visto afectada por este último ciberataque. Su banco central informó que centros financieros resultaron infectados, igual que Rosneft, uno de los mayores grupos petroleros del mundo, donde se movilizó un servidor de socorro para no interrumpir la producción.

(Con información de el Nuevo Herald)


Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *