Nuevo ciberataque de gran escala afecta a compañías e instituciones de todo el mundo

Varios reportes sugieren que ordenadores alrededor del mundo están mostrando este mensaje, indicando que hay un ataque de ransomware.
Nuevo ciberataque de gran escala afecta a compañías e instituciones de todo el mundo
Internacional , Martes 27 de junio de 2017 a las 19:15 horas

Numerosas compañías y entes gubernamentales en todo el mundo reportaron este martes que fueron blanco de un ataque cibernético de gran escala.

El virus ha afectado a sistemas operativos en Rusia, Estados Unidos, Reino Unido, Holanda, Dinamarca, India, Francia, España y Noruega, entre otros países.

Las primeras indicaciones del ataque llegaron de Ucrania, donde ministerios, la distribuidora estatal de electricidad, Ukrenergo, y el principal aeropuerto de la capital, Kiev, reportaron fallas informáticas.

El personal de la central nuclear de Chernóbil tuvo que monitorear los niveles de radiación manualmente luego de que los sensores de la planta, manejados por el sistema operativo Windows, se paralizaran.

El virus bloquea todas las actividades del computador hasta que se pague una recompensa con la moneda virtual e imposible de rastrear llamada Bitcoin.

El gigante petrolero ruso Rosneft fue también uno de los primeros en reportar un ciberataque a sus servidores.

La firma de antivirus rusa Kaspersky Lab dijo que su análisis mostró que había habido unos 2.000 ataques, la mayoría en Ucrania, Rusia y Polonia.

La Organización Internacional de Policía Criminal, Interpol, informó que está "monitoreando de cerca" la situación y mantiene el contacto con sus países miembros.

En Estados Unidos, la primera compañía en reportar fallas en su sistema fue la farmacéutica Merck.

Como respuesta, el Departamento de Seguridad Nacional estadounidense (DHS, por su sigla en inglés) dijo en un comunicado que está monitoreando el evento.

El corresponsal de seguridad de la BBC Gordon Corera señaló que todavía no está claro cuánto daño podrá causar este malware, pero que los especialistas lo ven como una versión más sofisticada del virus WannaCry, que afectó en mayo a instituciones y empresas en unos 150 países.

"Esto es otra muestra de que algunas firmas e instituciones no invierten lo suficiente en seguridad informática", dijo.

Dudas

Algunos expertos sugieren que el software malicioso está provechándose de las mismas debilidades que atacó el virus WannaCry.

"Inicialmente pareció ser una variante de una pieza de ransomware que surgió el año pasado", le dijo a la BBC el científico en computación y profesor Alan Woodward.

El ransomware es un ataque en el que los perpetradores piden dinero a cambio de liberar el acceso a los sistemas.

Woodward indicó que ese software malicioso se llamaba Petya y la versión actualizada, en la que los cibercriminales corrigieron ciertas vulnerabilidades, se llama Petwrap.

"Aunque ahora no queda tan claro que este haya sido el virus responsable de los ataques", dijo.

La firma de ciberseguridad rusa Kaspersky Lab reportó que cree que el virus es "un nuevo ransomware que no se ha visto antes", a pesar de sus similitudes con Petya.

Como resultado, la empresa lo ha denominado NotPetya. Kaspersky añadió que detectó supuestos ataques en Polonia, Italia, Alemania, Francia y EE.UU., además de Rusia, Reino Unido y Ucrania.

Andrei Barysevich, portavoz de la firma de seguridad Recorded Future le dijo a la BBC que estos ataques no se detendrían porque los cibercriminales los encuentran muy lucrativos.

"Una compañía surcoreana acaba de pagar US$1 millón para recuperar sus datos y ese es un gran incentivo", dijo. "Es el incentivo más grande que podrías ofrecerle a un cibercriminal".

Una cuenta de Bitcoin asociada con los ataques de este martes ha recibido varios pagos desde que el virus comenzó a afectar a varias compañías e instituciones. Por el momento aparece reflejado el monto de tres Bitcoins, que equivale a US$7.240.

Además, el proveedor alemán de correo electrónico Posteo bloqueó una dirección de e-mail asociada con el intento de chantaje.

Esto significa que los cibercriminales no han podido acceder al buzón de entrada del correo.

Sin defensa

El experto en seguridad Chris Wysopal de la compañía Veracode dijo que el software malicioso parecía estarse expandiendo a través de las mismas vulnerabilidades en los códigos del sistema operativo Windows de las que se aprovechó el virus WannaCry.

"Muchas firmas no arreglaron esos vacíos porque WannaCry fue abordado muy rápidamente", añadió.

Algunas de las compañías afectadas son industriales y a menudo han luchado por instalar un software que resuelva rápido esas vulnerabilidades.

Según Wysopal, este problema también le ocurre a los aeropuertos.

Copias del virus han sido sometidas a pruebas en línea que revisan si los softwares de seguridad, en particular los sistemas antivirus, son capaces de detectarlos y detenerlos.

"Sólo dos proveedores pudieron detectarlo, por lo que muchos sistemas están indefensos si no están protegidos y dependen del antivirus", agregó el experto.

Imagen foto_00000007

PURANOTICIA / BBC MUNDO

NOTICIAS RELACIONADAS
barra titular
OTRAS NOTICIAS DESTACADAS
barra titular