Petya Un nuevo ciberataque con foco central en Ucrania y Rusia afecta también a multinacionales con sede en España

El virus tipo «ransomware» Petya exige un rescate de 300 dólares en bitcoins y de momento ha afectado al Banco Nacional de Ucrania (NBU), metro de Kiev, los servicios informáticos del del Gobierno ucranio, el gigante petrolero estatal ruso Rosneft, la compañía danesa Maersk, la británica WPP y la estadounidense Mondelez

El CNI ha confirmado que varias multinacionales con sede en España, como Mondelez Internacional, también se han visto afectadas

Imagen de archivo de un ataque «ransomware»: infecta el ordenador, secuestrándolo, y exige un rescate a cambio
Imagen de archivo de un ataque «ransomware»: infecta el ordenador, secuestrándolo, y exige un rescate a cambio - AFP PHOTO / DAMIEN MEYER

Una gran ola de ataques cibernéticos, que recuerda el modo de acción del virus WannaCry, ha golpeado este martes a diferentes empresas en varios puntos del mundo, alterando el funcionamiento de multinacionales, entidades bancarias y sistemas nacionales.

Petya, como así se conoce este nuevo ataque «ransomware», ha comenzado este martes afectando a Ucrania, donde ha alterado el funcionamiento de los bancos y aeropuertos, y Rusia, donde incluso ha sido atacado el gigante petrolero Rosneft. Una información que incluso ha dado a conocer el viceprimer ministro de Ucrania, Pavlo Rozenkoe, a través de Twitter:

El malware, tal y como hizo WannaCry en su momento, una vez que infecta los ordenadores, exige un rescate de 300 dólares en bitcoins. Sus víctimas, de momento, son el Banco Nacional de Ucrania (NBU), metro de Kiev, los servicios informáticos del del Gobierno ucranio, el gigante petrolero estatal ruso Rosneft, la compañía de transporte y energía danesa Maersk, la británica dedicada a la publicidad WPP y la estadounidense Mondelez.

Pero aún hay más. Petya también ha dado el salto a nuestro país, tal y como ha informado el Centro Criptológico Nacional (CCN-CERT), adscrito al Centro Nacional de Inteligencia (CNI). Según la entidad, el ataque «contra varias multinacionales con sede en España afecta a sistemas Windows, cifrando el sistema operativo o disco y cuya propagación es similar a la de WannaCry; es decir, una vez ha infectado una máquina puede propagarse por el resto de sistemas conectados a esa misma red».

CCN-CERT asegura que el «malware» utilizado en la campaña es una variante de la familia Petya y aunque se ha detectado ya en empresas ubicadas en Ucrania, también en algunas multinacionales con sede en nuestro país.

Ucrania y Rusia, primeras víctimas

Debido a este ataque, los pasajeros del metro de Kiev no podían pagar con tarjeta de crédito y los bancos han tenido que suspender su actividad en determinados servicios.

Rosneft, uno de los mayores productores de petróleo rusos del mundo, ha asegurado haber sido víctima de un «fuerte ataque», pero ha indicado que su producción no había sido interrumpida por un servidor de copia de seguridad. La siderúrgica Evraz también ha sido atacada, según ha declarado un portavoz de la agencia de noticias RIA-Novosti.

De acuerdo con la empresa especializada en la seguridad informática Grupo IB, «cerca de 80 empresas fueron blanco» en Rusia y Ucrania como Nivea, Auchan y las estructuras de gobierno de Ucrania.

Según la misma fuente, el nuevo ciberataque se estaría llevando a cabo con una «versión modificada recientemente» del virus informático Petya.

Poco después, el virus ha dado un salto, afectando también al gigante danés del transporte marítimo A.P. Moller-Maersk. La compañía ha informadoque sus sistemas habían sido objeto de un ataque informático. «Podemos confirmar que los sistemas se han caído en múltiples sitios y unidades de negocio debido a un ciberataque», ha confirmado la empresadanesa, indicando que continúa «analizando la situación».

La multinacional británica WPP ha informado también de que varias de sus empresas se han visto afectadas por «un presunto ataque informático», señalando que la compañía ha adoptado las medidas apropiadas.

Por su parte, Mondelez International ha confirmado «una incidencia en sus sistemas de información a nivel internacional», señalando que su equipo global de gestión de situaciones especiales está trabajando en ello para encontrar una solución lo más rápido posible.

De hecho, entre las empresas multinacionales con sede en España se encuentra Mondelez, que ha confirmado que está sufriendo una incidencia en sus sistemas de información a nivel internacional y que su equipo global de gestión de situaciones especiales está trabajando en ello para encontrar una solución «lo más rápido posible», tal y como ha detallado el CCN-CERT.

En un comunicado, el banco central de Ucrania ha asegurado que «informó a los bancos y otros agentes del mercado financiero de un ataque informático externo este lunes contra bancos de Ucrania y empresas públicas y comerciales». A raíz de estos ataques, «los bancos tienen dificultades para mantener a sus clientes y hacer su trabajo», ha dicho el NBU.

«Todos los participantes en el mercado financiero han tomado medidas para fortalecer la seguridad y contrarrestar estos ataques cibernéticos», ha dicho la NBU, que «no tiene ninguna duda de que la infraestructura bancaria sabe defenderse» de este «malware».

Ataque de origen desconocido

La página web del gobierno de Ucrania también ha experimentado dificultades en la tarde de este lunes. «La web dejó de funcionar», ha dicho a AFP un portavoz del Consejo de Ministros. «La causa está siendo estudiada por el servicio técnico», ha agregado, sin vincular el suceso con los ataques cibernéticos anunciadas por el NBU.

Varios bancos han confirmado un ataque informático contra de sus servicios. La entidad financiera Oschadbank ha dicho en un comunicado «se ve obligado a recurrir a los servicios limitados para sus clientes».

El sitio web oficial y, con la excepción de uno, de los paneles del Aeropuerto Internacional de Boryspil, Kiev, asegura que «ya no funcionan», según ha declarado la dirección del aeropuerto en su página de Facebook, agregando que debido a estas deficiencias, los vuelos pueden retrasarse.

Ni el NBU, ni las empresas afectadas han indicado el origen del ataque cibernético aunque Kiev ya ha acusado a las personas o grupos cercanos al gobierno ruso de estar detrás de los ataques cibernéticos a sus sitios oficiales.

comentarios