Un nuevo ciberataque de gran escala afecta a compañías e instituciones de todo el mundo
Numerosas compañías y entes gubernamentales en todo el mundo reportaron este martes que fueron blanco de un ataque cibernético de gran escala.
El virus ha afectado a sistemas operativos en Rusia, Estados Unidos, Reino Unido, Holanda, Dinamarca, India, Francia, España y Noruega, entre otros países.
Las primeras indicaciones del ataque llegaron de Ucrania, donde ministerios, la distribuidora estatal de electricidad, Ukrenergo, y el principal aeropuerto de la capital, Kiev, reportaron fallas informáticas.
El personal de la central nuclear de Chernóbil tuvo que monitorear los niveles de radiación manualmente luego de que los sensores de la planta, manejados por el sistema operativo Windows, se paralizaran.
El virus bloquea todas las actividades del computador hasta que se pague unarecompensa con la moneda virtual e imposible de rastrear llamada Bitcoin.
El gigante petrolero ruso Rosneft fue también uno de los primeros en reportar un ciberataque a sus servidores.
La firma de antivirus rusa Kaspersky Lab dijo que su análisis mostró que había habido unos 2.000 ataques, la mayoría en Ucrania, Rusia y Polonia.
La Organización Internacional de Policía Criminal, Interpol, informó que está "monitoreando de cerca" la situación y mantiene el contacto con sus países miembros.
En Estados Unidos, la primera compañía en reportar fallas en su sistema fue la farmacéutica Merck.
Como respuesta, el Departamento de Seguridad Nacional estadounidense (DHS, por su sigla en inglés) dijo en un comunicado que está monitoreando el evento.
El corresponsal de seguridad de la BBC Gordon Corera señaló que todavía no está claro cuánto daño podrá causar este malware, pero que los especialistas lo ven como una versión más sofisticada del virus WannaCry, que afectó en mayo a instituciones y empresas en unos 150 países.
"Esto es otra muestra de que algunas firmas e instituciones no invierten lo suficiente en seguridad informática", dijo.
Dudas
Algunos expertos sugieren que el software malicioso está provechándose de las mismas debilidades que atacó el virus WannaCry.
"Inicialmente pareció ser una variante de una pieza de ransomware que surgió el año pasado", le dijo a la BBC el científico en computación y profesor Alan Woodward.
El ransomware es un ataque en el que los perpetradores piden dinero a cambio de liberar el acceso a los sistemas.
Woodward indicó que ese software malicioso se llamaba Petya y la versión actualizada, en la que los cibercriminales corrigieron ciertas vulnerabilidades, se llama Petwrap.
"Aunque ahora no queda tan claro que este haya sido el virus responsable de los ataques", dijo.
La firma de ciberseguridad rusa Kaspersky Lab reportó que cree que el virus es "un nuevo ransomware que no se ha visto antes", a pesar de sus similitudes con Petya.
Como resultado, la empresa lo ha denominado NotPetya. Kaspersky añadió que detectó supuestos ataques en Polonia, Italia, Alemania, Francia y EE.UU., además de Rusia, Reino Unido y Ucrania.
Andrei Barysevich, portavoz de la firma de seguridad Recorded Future le dijo a la BBC que estos ataques no se detendrían porque los cibercriminales los encuentran muy lucrativos.
"Una compañía surcoreana acaba de pagar US$1 millón para recuperar sus datos y ese es un gran incentivo", dijo. "Es el incentivo más grande que podrías ofrecerle a un cibercriminal".
Una cuenta de Bitcoin asociada con los ataques de este martes ha recibido varios pagos desde que el virus comenzó a afectar a varias compañías e instituciones. Por el momento aparece reflejado el monto de tres Bitcoins, que equivale a US$7.240.
Además, el proveedor alemán de correo electrónico Posteo bloqueó una dirección de e-mail asociada con el intento de chantaje.
Esto significa que los cibercriminales no han podido acceder al buzón de entrada del correo.
- El Banco Central de Ucrania, el fabricante de aeronaves Antonov y dos servicios postales de ese país.
- La agencia de publicidad británica WPP, una de las compañías más grandes del país.
- La productora petrolera más grande de Rusia, Rosneft.
- La compañía naviera danesa Maersk, incluidos el transporte de contenedores, petróleo, gas y operaciones de perforación.
- Un sistema operativo de un hospital en Pensilvania (EE.UU.), el Heritage Valley Health System, que reportó que su red estaba caída y por lo tanto las operaciones se retrasaron, aunque no está claro si fue blanco del mismo ataque.
- La compañía de productos alimenticios española Mondelez, cuyas marcas incluyen Oreo y Toblerone, según medios de ese país.
- La empresa naviera holandesa TNT, que dijo que algunos de sus sistemas necesitaban "reparación".
- La compañía francesa de materiales de construcción Saint-Gobain.
- La farmacéutica estadounidense Merck y las oficinas locales de la firma de abogados DLA Piper.
El experto en seguridad Chris Wysopal de la compañía Veracode dijo que el software malicioso parecía estarse expandiendo a través de las mismas vulnerabilidades en los códigos del sistema operativo Windows de las que se aprovechó el virus WannaCry.
"Muchas firmas no arreglaron esos vacíos porque WannaCry fue abordado muy rápidamente", añadió.
Algunas de las compañías afectadas son industriales y a menudo han luchado por instalar un software que resuelva rápido esas vulnerabilidades.
Copias del virus han sido sometidas a pruebas en línea que revisan si los softwares de seguridad, en particular los sistemas antivirus, son capaces de detectarlos y detenerlos.
"Sólo dos proveedores pudieron detectarlo, por lo que muchos sistemas están indefensos si no están protegidos y dependen del antivirus", agregó el experto.
No te pierdas ninguna actualización sobre este tema
Crea una cuenta gratuita y accede a tu colección personalizada de contenidos con nuestras últimas publicaciones y análisis.
Licencia y republicación
Los artículos del Foro Económico Mundial pueden volver a publicarse de acuerdo con la Licencia Pública Internacional Creative Commons Reconocimiento-NoComercial-SinObraDerivada 4.0, y de acuerdo con nuestras condiciones de uso.
Las opiniones expresadas en este artículo son las del autor y no del Foro Económico Mundial.
Mantente al día:
Ciberseguridad
La Agenda Semanal
Una actualización semanal de los temas más importantes de la agenda global
Puedes anular tu suscripción en cualquier momento utilizando el enlace que figura en nuestros correos electrónicos. Para obtener más información, consulta nuestro Política de privacidad.
Más sobre CiberseguridadVer todo
Filipe Beato and Charlie Markham
22 de noviembre de 2024