Un nuevo ciberataque infecta ordenadores de cientos de empresas de todo el mundo

Un virus "ramsonware" como el de mayo colapsa las redes de grandes multinacionales con actividad en España como Maersk, Saint-Gobain, Mondelez, DLA Piper y BNP Paribas

28.06.2017 | 01:54
Un nuevo ciberataque infecta ordenadores de cientos de empresas de todo el mundo

Empresas e instituciones de numerosos puntos del Planeta fueron víctimas ayer de un ciberataque en el que se habrían utilizado un programa similar al ransomware que afectó a mediados de mayo a más de 200.000 ordenadores de 150 estados, entre ellos España. Esta segunda oleada alcanzó al menos a 80 compañías de países como Rusia, Reino Unido, Dinamarca, Estados Unidos, India, Francia o Ucrania. En España, el ciberataque ha provocado incidencias en delegaciones y centros de trabajo de algunas de las multinacionales extranjeras afectadas, entre ellas las del grupo francés Saint-Gobain (proveedor de cristalería de fábricas de coches como las del Grupo PSA y Renault), cuyo departamento de administración quedó sin sistema informático tras ser activados los protocolos de seguridad, o de la naviera A.P. Moller-Maersk, que opera la empresa APM Terminals, con concesiones en puertos como los de Algeciras y Barcelona.

Según informó ayer el Centro Criptológico Nacional (CCN) español, dependiente del Centro Nacional de Inteligencia (CNI), el virus es una variante de la familia denominada "Petya", y para el descifrado de los archivos, los hackers solicitan un rescate en Bitcoins de 300 dólares. Según la misma fuente, la infección se produjo a través de equipos con sistemas Windows. Ayer se desconocía el método preciso de propagación de esta variante de ransomware, si bien sería probablemente similar al denominado "WannaCry", que provocó el ciberataque del mes pasado: el virus llega alojado en un correo electrónico, se activa, secuestra todos los archivos y se extiende por las redes de la empresa o institución, a la vez que se exige un rescate (en la moneda virtual bitcoin) por recuperar la información.

El impacto en España está bajo estudio, se está en permanente contacto con las empresas de ciberseguridad y prestando un soporte a empresas en España que pudieran verse afectadas, indicaron fuentes oficiales. Se sabe de problemas en delegaciones de algunas multinacionales, caso del fabricante de vidrio y materiales de construcción Saint-Gobain, con plantas en Asturias y en Cataluña. Fuentes consultadas en la plantilla de la compañía explicaron que pasado el mediodía se activaron los cortafuegos informáticos en el área de administración, procedimiento que deja fuera de servicio los ordenadores.

La naviera A.P. Moller-Maersk, el principal grupo industrial de Dinamarca, tuvo que ajustar su actividad en puertos como Algeciras y Barcelona. Maersk, propietaria de APM Terminals, reconoció que han caído los sistemas informáticos de muchas de sus unidades de negocio y que está investigando la situación. El grupo danés tiene varias concesiones portuarias en España. Las instalaciones de APM Terminals han dejado de operar en torno a las 12.30 horas y han tenido que cerrar finalmente sobre las 14.00 horas, asegurando a sus trabajadores que esperarían poder dar una respuesta en menos de 24 horas, según ha podido saber este periódico.

Sin embargo, el Instituto Nacional de Ciberseguridad (INCIBE), con sede en León, anunció ayer que por el momento no hay constancia de que España se haya visto afectada por el nuevo ciberataque. El subdirector de servicios de ciberseguridad del INCIBE, Marcos Gómez, explicó en declaraciones a los periodistas que está "bajo estudio" el impacto en España del nuevo ciberataque, por lo que se está en permanente contacto con las empresas de ciberseguridad y prestando un soporte a compañías que pudieran verse afectadas.

Señaló que las sedes españolas de algunas multinacionales han cesado su actividad porque así lo aconsejan sus protocolos de seguridad, aunque se trata se medidas preventivas. En Galicia, fuentes de Amtega (la Axencia de Modernización Tecnolóxica de Galicia) indicaron no tener constancia de incidencias en la comunidad.

Ucrania fue el país por donde comenzó el ciberataque y el más afectado. Según la agencia de noticias Reuters, se han producido acciones contra varias entidades financieras, entre ellas el Banco Central, y el aeropuerto internacional de Borispil.

Por su parte, la petrolera rusa Rosneft informó de que ha sido objeto de "un poderoso ataque informático", aunque subrayó que un reciente cambio en sus sistemas ha evitado la interrupción de la producción. La multinacional británica WPP reconoció que varias de sus empresas se han visto afectadas por "un presunto ataque informático", señalando que la compañía ha adoptado las medidas apropiadas.

El Consejo de Seguridad Nacional de Ucrania denunció que el ciberataque lleva las "huellas" de Rusia, mientras que una fuente del Ministerio del Interior ucraniano citada por Reuters ha identificado el virus como una versión del WannaCry que provocó el ataque global de mayo, que EE UU también atribuyó a Moscú.

Compartir en Twitter
Compartir en Facebook
Enlaces recomendados: Premios Cine