Icono del sitio Dialoguemos

Un nuevo ciberataque mundial de ransomware paraliza a las grandes multinacionales

Tiempo de lectura: 2 minutos

DLA Piper, Mondelez, Maersk, Merck… son algunas de las grandes multinacionales afectadas por un nuevo ataque de ransomware, según el portal de El Confidencial. Otras multinancionales, como la danesa Maersk, gigante del sector transporte y logística, o la farmacéutica estadounidense Merck, se están viendo afectadas a nivel mundial. Todo apunta a un ataque global y a un nuevo ‘ransomware’ llamado Petya que está afectando a Ucrania, India, España, Rusia y Reino Unido, entre otros países.

Especialistas en ciberseguridad apuntan a que el ‘ransomware’ se está extendiendo de forma muy rápida y virulenta por varios países y entre cientos de grandes empresas. Ucrania parece ser el que más se está viendo afectado. El Banco Nacional de Ucrania ha advertido a los bancos y otras entidades financieras del exterior que se ha producido un ciberataque de naturaleza desconocida.

Toda la información sobre este nuevo ataque apunta a que se trata de una variante del virus Petya, que se ha originado en el este de Europa y que ahora se ha usado para atacar a compañías en Ucrania, Rusia, Francia, Holanda y España en las primeras horas aunque su alcance parece haberse extendido a muchos más países.

“No funciona nada en ningún país”, aseguran. “Hemos hablado con compañeros de Polonia, Inglaterra, Francia, Suiza… a todos se les ha caído el sistema”. Por ahora, los empleados siguen a la espera: “Seguimos aquí por si traen ordenadores nuevos, porque el equipo de sistemas nos ha dicho que demos por perdida toda la información que teníamos en los ordenadores, ya que no pueden hacer nada”.

El caso de Maersk, una de las mayores compañías afectadas, el problema ha sido de tal magnitud que el puerto de Rotterdam, el mayor de Europa, ha tenido que detener todas las operaciones con contenedores.

Los primeros registros de Petya se remontan a los primeros meses de 2016 y las primeras informaciones apuntan a que utiliza la misma vulnerabilidad que Wannacry por lo que las infecciones se producen sin que el usuario juegue ningún papel. El ataque se ha extendido a nivel mundial y ya se están reportando los primeros casos en Sudamérica.

El ataque ‘ransomware’ ha sido claro y su mensaje contundente: “Si puedes leer este texto, tus archivos ya no están disponibles, ya que han sido encriptados. Quizá estás ocupado buscando la forma de recuperarlos, pero no pierdas el tiempo: nadie podrá hacerlo sin nuestro servicio de desencriptación”.

Para solucionar el problema, los responsables del ataque solicitan al usuario pagar un rescate de $300 en bitcoins y enviar el justificante de pago a una dirección de correo electrónico con una contraseña preestablecida. Esta es la dirección a la que se pide enviar el rescate. Solo entonces, según ellos, podrán recuperar los archivos.

“No funciona nada en ningún país”, aseguran. “Hemos hablado con compañeros de Polonia, Inglaterra, Francia, Suiza… a todos se les ha caído el sistema”. Por ahora, los empleados siguen a la espera: “Seguimos aquí por si traen ordenadores nuevos, porque el equipo de sistemas nos ha dicho que demos por perdida toda la información que teníamos en los ordenadores, ya que no pueden hacer nada”.

Salir de la versión móvil