Consejo. Los expertos recomiendan mantener la calma y no intentar actuar sobre el disco duro.
Una variante del virus informático "Petya" afectó ayer de forma masiva a decenas de grandes empresas e instituciones europeas, principalmente en Rusia y Ucrania, en un ciberataque similar al que sufrieron hace un mes 200 mil usuarios en 150 países.
"Petya" es "un virus similar a 'WannaCry' (responsables del ataque de mayo), que bloquea los ordenadores y exige el pago de 300 dólares en bitcoines", informó en un comunicado la compañía de ciberseguridad rusa Group-IB.
La también rusa Laboratorio Kaspersky, una de las grandes multinacionales en el ámbito de la ciberseguridad, advirtió de que el virus ya se ha extendido por todo el mundo.
"Se trata de un troyano que se expande de forma autónoma, al igual que el 'WannaCry'", explicó el jefe de la unidad de investigación internacional de la compañía, Costin Raiu, quien dijo que aún es pronto para identificar el programa, toda vez que usa "un sistema de contagio" distinto al de "Petya".
Ucrania ha sido, con diferencia, el país más dañado por el ataque informático y sus autoridades no han tardado en responsabilizar de todo a Moscú, pese a que entre las víctimas del programa hay varias empresas estatales y bancos rusos.
"No hay ninguna duda de que Rusia está detrás de todo esto porque a día de hoy así es como se hace la guerra híbrida", dijo a una cadena de televisión local Zorián Shkiriak, consejero del ministro de Interior ucraniano, Arsén Avákov.
Entre los afectados en Ucrania están las redes informáticas del Gobierno ucraniano, el Ayuntamiento de Kiev, decenas de entidades bancarias estatales y privadas, sistemas de transporte público, medios de comunicación y empresas de telecomunicaciones.
El departamento de delitos informáticos de la Policía Nacional de Ucrania ha recogido más de 200 denuncias de instituciones públicas, empresas y usuarios particulares.
"Los bancos ucranianos tienen dificultades para dar servicio a los clientes y ejecutar operaciones", admitió el Banco Central.
Pese al alcance del ataque, los sistemas de infraestructuras vitales del país no han resultado dañados, afirmó el primer ministro ucraniano, Vladímir Groysman.
En Rusia, entre las víctimas del ataque está el gigante petrolero Rosneft, uno de los primeros en denunciar la incursión de los piratas informáticos en sus servidores.
"El ataque pudo tener serias consecuencias, pero, gracias a que la compañía recurrió a un sistema de dirección de reserva, la producción del crudo continuó" con normalidad, explicó un portavoz de la petrolera a medios rusos.
El Banco Central de Rusia también informó de que varias entidades financieras del país fueron atacadas por un virus informático, pero aseguró al mismo tiempo que el incidente no afectó a su funcionamiento normal.
En el resto de Europa, entre las empresas afectadas está la naviera danesa Maersk, que en un mensaje en la red social Twitter informó de que sus sistemas "se cayeron en múltiples sitios y en unidades de negocio, debido al ciberataque".
El grupo francés Saint-Gobain, fabricante de materiales de construcción, y la farmacéutica estadounidense Merck han sido por ahora de las pocas multinacionales, junto a Maersk, en admitir haber sido víctimas de un ataque que podría resultar tan devastador como el célebre "WannaCry".
Una portavoz de Saint-Gobain confirmó que "otros grandes grupos franceses" se han visto afectados, mientras que las autoridades alemanas también han situado a varias empresas del país entre las víctimas de "Petya".
Alemania y Francia indagan el ataque
Las autoridades alemanas estimaron ayer que el ciberataque global que se ha desatado esta mañana es similar en su grado de contagio y velocidad de difusión al del "WannaCry" del pasado mayo.
La Oficina Federal para la Seguridad en la Tecnología Informática (BSI) confirmó además en un comunicado que varias empresas alemanas han sido afectadas por este nuevo ataque, aunque no dio nombres.
La televisión regional pública "NDR" apuntó que Beiesdorf, fabricante de Nivea, se ha visto afectado por el ataque, algo que la compañía no ha confirmado.
Según la BSI, la nueva oleada de ciberataques es, al igual que el "WannaCry", un "ransomware" que encripta los archivos en los dispositivos infectados, esto es, un programa informático malicioso que exige recompensas a cambio de descodificar los documentos que previamente ha hecho inaccesibles para los usuarios.
Además, "la oleada de ataques tiene semejanzas en tanto a su grado de difusión como en su velocidad de difusión con el caso dlel 'WannaCry' de mayo de este año", asegura la nota.
Asimismo, la BSI apunta que este ciberataque explota la misma debilidad de Windows que empleaba "WannaCry" para infectar ordenadores, por lo que insta a las empresas a tomarse en serio la ciberseguridad y actualizar sus sistemas informáticos porque el parque para subsanar este fallo está disponible desde hace meses.
También hay "empresas alemanas afectadas", agrega la BSI, que insta a continuación a empresas e instituciones en Alemania a informar de todo tipo de incidentes y a no pagar ningún tipo de rescate.
La BSI está en estos momentos analizando el ciberataque en cooperación con los servicios homólogos de otros países.
Además de la Fiscalía francesa abrió una investigación por el ciberataque que ha afectado a empresas de todo el mundo, entre ellas el grupo Saint-Gobain.
La firma todavía debe evaluar las consecuencias del ataque, señaló una portavoz de la compañía, quien afirmó que "otros grandes grupos franceses" se han visto afectados, sin precisar cuáles.
Un nuevo ransomware y lo llama Nyetya
El virus informático que ayer afectó masivamente a decenas de empresas e instituciones en el mundo, especialmente en Rusia y Ucrania, es "una nueva variante de ransomware" llamada Nyetya, bastante "distinta" del virus Petya con el que originalmente se vinculó, aseguró la tecnológica Cisco.
A través de su división de Ciberseguridad Thalos, la compañía informó que sus investigaciones arrojan que esta cepa del virus informático "aprovecha EternalBlue -una vulnerabilidad usada por la Agencia Nacional de Seguridad de EU (NSA)- y otras deficiencias del sistema operativo de Microsoft para expandirse".
El ejecutivo de Ciberseguridad de Thalos, Craig Williams, dijo a Efe que Nyetya es también muy similar a WannaCry", el ciberataque que hace un mes afectó a 200,000 personas en 150 países bajo la misma modalidad de ransomware, que secuestra los datos de las computadoras afectadas y pide un rescate para recuperarlos.
Sin embargo, en el caso del virus liberado ayer martes su afectación "se extenderá muy rápidamente si los 'chicos malos' que están detrás de él así lo deciden", dijo Williams.
Para el ingeniero estadounidense, Nyetya es "el primo malo del WannaCry" y "la identificación del vector inicial ha demostrado que el virus es más desafiante".
Williams descartó confirmar que "un vector de correo electrónico" fuera el factor inicial de propagación. Algunos de los afectados han alegado que el virus ha desactivado sus correos electrónicos y, por lo tanto, no han tenido contacto con los ciberdelincuentes para recuperar su información tras la desconexión de sus computadores.
Lo que sí explicó el ejecutivo de Cisco es que la amenaza no cuenta con "un mecanismo conocido y viable de propagación externa -como Internet-", por lo que "es posible que algunas infecciones puedan estar asociadas con sistemas de actualización del software de contabilidad de impuestos ucraniano llamado MeDoc".
Preparado EU para ayudar
El Gobierno de Estados Unidos está preparado:
Para ayudar a cualquier institución perjudicada por el nuevo ciberataque que está afectando a empresas de todo el mundo, según dijouno de los portavoces del Departamento de Seguridad Nacional, Scott McConnell.
⇒ El portavoz rehusó explicar si hay empresas o infraestructuras de EU que hayan sido víctimas.
⇒ La farmacéutica Merck, la segunda más grande del país, confirmó en Twitter que su "red de ordenadores se vio comprometida".
