Después de que el pasado mayo una serie de empresas quedasen bloqueadas por Wannacry, un virus tipo ransomware, ahora otra serie de compañías en todo el mundo han vuelto a sufrir un ciberataque de este tipo que ha parado por completo su actividad.
El malware utilizado en la campaña, una variante de la familia Petya, se ha detectado ya en empresas ubicadas en Ucrania y en varias multinacionales con sede en España, según ha detallado el Centro Criptológico Nacional (CCN-CERT), adscrito al Centro Nacional de Inteligencia (CNI), sin aportar más detalles. Funciona de modo parecido al ya conocido Wannacry: los hackers bloquean todos los archivos y el equipo de los trabajadores y para desbloquearse exigen el pago de una cantidad. En esta ocasión se trata de 300 dólares en bitcoin.
Entre las empresas afectadas se encuentran grandes conglomerados establecidos en Europa, Rusia o India, aunque el ciberataque se ha cebado especialmente con Ucrania, que ha visto como bancos, energéticas y transporte se ha visto bloqueado por el ransomware.
En concreto, la agencia rusa de noticias TASS apunta a que las redes de Bashneft, Mondelez, Rosneft, Maersk, Merk Mars, Nivea o TESA; por su parte, la BBC asegura que también ha afectado a la agencia WPP. La francesa Saint Gobain también ha reconocido ser víctima del virus. Según la firma de ciberseguridad Group-IB, el ataque ha sido coordinado para atacar de forma simultánea en Rusia y Ucrania.
La compañía danesa Maersk ha comunicado públicamente que sus sistemas informáticos estaban caídos debido a un ciberataque. Por ello, tanto sistemas como negocios han quedado bloqueados porque "la seguridad de nuestros empleados, operadores y clientes es nuestra prioridad".
Por su parte, el conglomerado alimentario Mondelez también ha reconocido a través de su cuenta de Twitter que están expermientando problemas en los ordenadores de sus empleados en diferentes regiones. "Nuestra rede está experimentando un corte de conexión. Estamos trabajando para resolverlo tan pronto como sea posible".
Asimismo, la farmacéutica Merck, Sharp & Dohme (MSD) ha comunicado a través de las redes sociales que "la red informática de nuestra compañía ha sido comprometida hoy como parte de un hackeo global. Otras organizaciones también han sido afectadas. Estamos investigando el asunto y preveremos información adicional en cuanto conozcamos más".
El virus también ha llegado a los servidores de la compañía petrolifera rusa Rosneft, quien ha comunicado su parada de actividad obligatoria a través de su cuenta de Twitter, aunque no ha especificado en qué grado ha afectado este ciberataque a sus servicios. Asimismo, el gigante ruso metalúrgico, Evraz, también ha asegurado que sus sistemas informáticos han sido afectados, según informala agencia RIA.
Ucrania, bloqueada
El bloqueo se ha producido en empresas, bancos y energéticas de toda Europa, aunque según explican The New York Times y Associated Press ha sido especialmente duro en Ucrania, donde bancos, empresas, eléctricas, transportes e incluso el Gobierno han quedado congeladas ante el ataque de los ciberdelincuentes.
En concreto, según informa el diario, el banco central del país ha asegurado que "un virus desconocido" ha afectado a varias entidades en el país, aunque no ha determinado qué bancos han sido afectados. Eso sí, "están teniendo dificultades tanto con los servicios de atención al cliente y realizando operaciones bancarias".
Además de las entidades, los hackers se han colado en el principal aeropuerto del país, Boryspil, lo que ha provacado que se produzcan una serie de retraso en los vuelos.
Ukrenergo, la compañía eléctrica estatal, también se ha visto afectada por la nueva ronda de ransomware que ha afectado al país, aunque el bloqueo de los ordenadores corporativo no ha afectado al suministro.
Por su parte, el vice primer ministro ucraniano, Pavlo Rozenko ha subido una imagen a Twitter en la que se puede ver un mensaje en la pantalla de su ordenador en el que ha sido atacado por hackers.
El mismo 'agujero' que Wannacry
El CCN-CERT apunta a que la campaña de ransomware afecta a sistemas Windows, cifrando el sistema operativo o disco y cuya propagación es similar a la de WannaCry; es decir, una vez ha infectado una máquina puede propagarse por el resto de sistemas conectados a esa misma red.
Por su parte, los analistas de Symantec han confirmado que el ransomware Petya ha usado el exploit Eteral Blue para expandir el ciberataque, el mismo 'agujero' que aprovechó el conocido WannaCry. De este modo, se entiende que las empresas afectadas no reforzaron la seguridad de sus sistemas tras el hackeo masivo de mayo.