Un nuevo ciberataque con ‘ransomware’ afecta a empresas de todo el mundo

Pantalla que se muestra al infectarse con el virus Petya

Lo avisamos: WannaCry no iba a ser el último ataque de ransomware que sembrara el pánico a nivel global. Y apenas un mes después, Petya viene a confirmar los peores presagios. Mientras se escribe este artículo, el virus se extiende en todo el mundo infectando aeropuertos, centros de negocio, multinacionales, puertos marítimos y un sinfín de empresas.

Entre las empresas afectadas se encuentra el bufete DLA Piper, una consultora de abogados, Mondelez (matriz de Cadbury, Nabisco y dueña de Oreo, Chips Ahoy y TUC) o la firma danesa Maersk, líder mundial en el transporte marítimo a través de contenedores. Según El Confidencial, la firma DLA Piper en sus oficinas de Madrid ha ordenado a sus empleados que apagasen rápidamente los equipos y les ha prohibido utilizar el correo electrónico para cualquier comunicación. “Se ha ido todo el mundo a casa, aquí no están ni los técnicos”, explica un trabajador de la firma al diario digital.

“Confirmamos que algunos sistemas de Maersk están caídos. La seguridad de nuestros acuerdos comerciales y nuestros clientes es nuestra prioridad principal. Seguimos actualizando”, anuncia la empresa danesa en un tuit.

We confirm some Maersk IT systems are down. The safety of our customers’ business and our people is our top priority. Updates to follow.

— Maersk Line (@MaerskLine) 27 de junio de 2017

Por su parte, la petrolera rusa Rosneft, también ha confirmado haber sido víctima del ataque: “Un ataque masivo hacker ha golpeado los servidores de la compañía. Esperamos que no tenga relación con los procesos legislativos que se libran en los tribunales”. La petrolera asegura que la producción de crudo no se ha visto afectada.

A massive hacker attack has hit the servers of the Company. We hope it has no relation to the ongoing court procedures.

— Rosneft (@RosneftEN) 27 de junio de 2017

Ucrania ha sido uno de los países más afectados. En la mañana del martes, el Banco Central Ucraniano avisaba de que los bancos del país estaban sufriendo un ataque de naturaleza desconocida. La BBC informa que el sistema de metro ha dejado de aceptar pagos con tarjeta y que varias cadenas petroleras han parado sus operaciones. Además, algunos de los principales distribuidores energéticos del país también se han visto afectados. Según Reuters, la empresa que fabrica los aviones Antonov también habría sido atacada. El viceprimer ministro ucraniano ha tuiteado, además, una foto que aparentemente muestra los sistemas gubernamentales afectados, aunque en realidad en la foto lo que se puede apreciar es un error de disco.

Та-дам! Секретаріат КМУ по ходу теж “обвалили”. Мережа лежить. pic.twitter.com/B74jMsT0qs

— Rozenko Pavlo (@RozenkoPavlo) 27 de junio de 2017

Libres por 0,14 bitcoin

El ransomware pide 300 dólares en bitcoin (0,14 btc) para liberar los ordenadores. El procedimiento de pago es similar al que usaron los hackers con WannaCry: hay que ingresar en un monedero de la blockchain la cantidad correspondiente para que los archivos puedan ser usados de nuevo. Mientras se escriben estas líneas, al menos ocho personas han pagado por liberar sus equipos.

“Si puedes ver este texto, entonces tus archivos ya no son accesibles porque han sido cifrados. Quizá estés ocupado buscando una manera de recuperar tus archivos, pero no gastes el tiempo. Nadie puede recuperar tus archivos sin nuestro servicio de descifrado”, avisan los ciberatacantes en la pantalla roja y negra que anuncia que el ordenador está infectado por Petya.

Artículo distribuido por eldiario.es bajo licencia CC