NAVARRAINFORMACION.ES
Se trata del virus Petya.A, un «ransomware» similar a WannaCry
Ucrania habría recibido un «ataque masivo» que afecta a su eléctrica estatal y varios de sus grandes bancos.
Las compañías de ciberseguridad han detectado una nueva campaña de ‘ransomware’ que ha afectado a cientos de empresas de todo el mundo mediante un mecanismo de propagación similar al de WannaCry.
El ataque, ha golpeado este martes a decenas de bancos y empresas de todo el mundo. La agencia gubernamental suiza afirma que compañías de Ucrania, Rusia, Reino Unido e India son las más afectadas.
El mayor número se encuentra en Ucrania, entre ellas el Banco Central, el metro de Kiev, la compañía estatal de la energía o la red informática del Gobierno ucranio. El primer ministro de Ucrania, Volodymyr Groysman, ha calificado a este episodio como «sin precedentes», pero ha asegurado que «no se han visto afectados los sistemas vitales» del país.» Según ha explicado, el sistema de control automatizado de la radiación de la planta de Chernóbil se ha visto afectado por el virus, obligando a las autoridades a activar los controles manuales.
También han sido víctimas de ciberataques en Rusia el gigante petrolero estatal Roshneft y la compañía de acero Evraz, propiedad del
La multinacional danesa Moller-Maersk, que tiene en el transporte de contenedores una de sus principales líneas de negocio, también ha sido atacada. La multinacional británica de publicidad WPP ha informado de que varias de sus empresas se han visto afectadas por «un presunto ataque informático», señalando que la compañía ha adoptado las medidas apropiadas.
Asimismo, los medios holandeses han informado de que el ciberataque ha afectado a 17 terminales de carga controladas por la empresa APM -filial de Maersk- en distintos puertos del mundo, entre ellos dos de Rotterdam. La radiotelevisión pública RTV Rijnmond también estaría entre las instituciones atacadas.
En Estados Unidos, el conglomerado de alimentación Mondelez Internacional y la farmacéutica han resultado infectados.
Multinacionales con sede en España
Entre las empresas infectadas con sede en España se encuentra Mondelez Internacional, cuyo origen es estadounidense, que ha confirmado que está sufriendo una incidencia en sus sistemas de información a nivel internacional y que su equipo global de gestión de situaciones especiales está trabajando en ello para encontrar una solución «lo más rápido posible».
Mondelez ha enviado un comunicado a la prensa confirmando la noticia, al igual que han hecho WPP y la francesa Saint-Gobain.
El Centro Criptológico Nacional (CCN) español, adscrito al Centro Nacional de Inteligencia (CNI), ha confirmado que se ha identificado el ciberataque de un virus «ransomware» de la familiar Petya, que tiene un comportamiento similar al WannaCry. El organismo de seguridad explica que afecta a sistemas Windows, cifrando el sistema operativo o disco. Una vez ha infectado una máquina puede propagarse por el resto de sistemas conectados a esa misma red.
«El malware utilizado en la campaña, una variante de la familia Petya (diminutivo de Pedro en ruso), se ha detectado ya en empresas ubicadas en Ucrania y en algunas multinacionales con sede en España», señala el Centro Criptológico Nacional (CCN), que apunta que para el descifrado de los archivos, la campaña solicita un rescate en Bitcoin de 300 dólares.
