Nuevo ciberataque masivo paraliza empresas en Europa

La firma de seguridad con base en Moscú, Group IB, dijo que parece ser un ataque coordinado dirigido a víctimas en Rusia y Ucrania.

El primer viceministro de Ucrania, Pavlo Rozenko, publicó en su cuenta de Twitter una imagen de la pantalla de su computadora y aseguró que todo el sistema informático del gobierno ha sido apagado por cuestiones de seguridad.

Та-дам! Секретаріат КМУ по ходу теж "обвалили". Мережа лежить. pic.twitter.com/B74jMsT0qs

— Rozenko Pavlo (@RozenkoPavlo) June 27, 2017

En Copenhague, la firma de envíos globales, Shipping A.P. Moller-Maersk dijo que tuvo una interrupción en sus sistemas informáticos causada por un ciberataque pero no se ha confirmado si está relacionado con los casos de Rusia y Ucrania.

La compañía publicitario británico WPP (propietaria de marcas como JWT, Ogilvy & Mather, Young & Rubicam y Grey) y al francés Saint Gobain, dedicado a materiales de construcción también han reportado fallas en sus sistemas.

“La mayoría de nuestros sistemas informáticos quedaron fuera de servicio debido a un ataque viral. Estamos evaluando la situación, ya que la seguridad de nuestras operaciones es la prioridad máxima”, dijo a la AFP la portavoz de Maersk, Concepción Boo Arias.

Por su lado, la empresa Saint-Gobain confirmó a la AFP: “somos objeto de un ciberataque. Por seguridad hemos aislado nuestros sistemas informáticos”.

La empresa de publicidad WPP informó en Twitter que había “tomado todas las medidas de seguridad adecuadas” debido a que los sistemas informáticos de varias empresas del grupo son blanco de un ciberataque”.

En Noruega, una “empresa internacional” se ha visto afectada, dijeron las autoridades de seguridad nacional de aquel país.

El ransomware reportado en noruega encripta el correo electrónico y el sistema de la computadora para que, después de un pago con bitcoins, se libere el dispositivo.

“Tenemos recursos para seguir la situación de cerca… Asumimos que es un ataque similar al de Maersk”, dijo una representante del gobierno noruego al New York Times.

Antes fue WannaCry, ¿ahora?

De acuerdo con la Agencia de Tecnologías de la Información de Suiza, el ransomwarePetya podría ser el causante de que empresas europeas paren actividades.

“Hay indicios de que Petya está en circulación de nuevo, aprovechándose de las vulnerabilidades del SMB (Server Message Block, por sus siglas en inglés), dijo el Centro de Análisis para la Seguridad de la Información en un correo enviado al diario New York Times.

Por su parte, la firma de seguridad Kaspersky, publicó un reporte en el que asegura que el ransomware es similar en cuanto a alcance e intensidad a WannaCry y se puede esparcir usando el mismo exploit filtrado de la NSA, EternalBlue. Sin embargo, aún se está determinando qué tipo de virus es.

“Las primeras teorías apuntaban a Petya, mientras otros dicen que puede ser un nuevo tipo de ransomware y aún tiene que ser identificado […] Vyachselav Zakorzhevsky, analista de Kaspersky, dijo que las infecciones han sido ratreadas a un’ nuevo ransmoware nunca antes visto”.

Que no cunda el pánico

En mayo, el ransomware WannaCry afectó los sistemas informáticos de diferentes instituciones gubernamentales y empresas en más de 150 países. Su alcance lo convirtió en uno de los ciberataques más grandes de los últimos tiempos y prendió las alarmas para actualizar sistemas y evitar correos o ligas sospechosas.

Esta vez, el gobierno ucraniano quiere tomar las cosas con calma. Tanto que recurrió a los memes.

En su cuenta oficial de Twitter se publicó un mensaje dirigido a los ciudadanos “Algunas de nuestras agencias de gobierno y firmas privadas fueron atacadas con un virus. No hay necesidad de pánico, estamos haciendo nuestros máximos esfuerzos para detener el problema” y lo acompañó con el popular meme de un perrito que está tomando café en una habitación en llamas.