MÉXICO.- Decenas de empresas, multinacionales y bancos se vieron afectados por un ciberataque masivo a escala global ayer, mes y medio después de que WannaCry pusiera en jaque a empresas de 150 países, entre ellas el sistema de sanidad británico y Telefónica en España.
Se trata de un ransonware, un virus que secuestra información y solo la devuelve a cambio de un rescate, lo que suele hacerse a través de la moneda virtual bitcoin. Sobre la variante exacta, no obstante, hay discrepancias.
Aunque en un primer momento todo parecía indicar que se trataba de una variante de Petya –utilizado hace un año–, la empresa de ciberseguridad rusa Kaspersky Labs aseguró que es una variante nunca vista, bautizada como NotPetya. «Nuestro análisis preliminar sugiere que no se trata de una variante del ransomware Petya, como se sugirió previamente, sino de un nuevo ransomware», explicó la compañía rusa en un comunicado. «Parece un ataque complejo, que usa varios vectores para propagarse por las redes de las empresas afectadas».
El virus había golpeado al cierre de esta edición (23.00 h) a «unas 80 compañías» de Reino Unido, Estados Unidos, Francia, India, España…, aunque lo había hecho con especial incidencia en Rusia y en Ucrania. En la lista de empresas afectadas figuran la agencia de publicidad británica WPP, las francesas Saint Gobain y Auchan (Alcampo), la farmacéutica estadounidense Merck Sharp & Dohme, la norteamericana Mars, la alemana Nivea, la transportista marítima danesa Maersk y la petrolera rusa Rosneft, entre otras.
También los sistemas de monitorización de la radiación en Chernóbil. Ucrania, sin embargo, fue la más perjudicada, con la infección de varias estructuras gubernamentales. Su Banco Nacional, la compañía estatal de energía, los sistemas informáticos de sus aeropuertos, así como la red de metro se convirtieron en diana de los piratas informáticos. Según la agencia AFP, el virus tiene su origen precisamente en este país y en Rusia, y de ahí se propagó a nivel mundial. «Se propaga en el mundo entero, un gran número de países se vieron afectados», avisó Costin Raiu, investigador de Kaspersky.
En España, no tuvo demasiada relevancia, tal y como explicó el ministro de Energía, Turismo y Agenda Digital, Álvaro Nadal, puesto que no alcanzó a las administraciones ni grandes empresas. Solo se registraron algunos problemas en las filiales de las compañías extranjeras afectadas. En este sentido, el Instituto Nacional de Ciberseguridad (Incibe), en palabras de su subdirector Marcos Gómez, detalló que las sedes españolas de algunas multinacionales cesaron su actividad atendiendo al protocolo que rige en estos casos.
También, que los ciberdelincuentes solicitaban un pago a través de bitcoin de 300 dólares para recuperar los ficheros encriptados, una cantidad «baja» porque su objetivo «es conseguir muchos pequeños ‘clientes’ que estén dispuestos a pagar ese rescate».
«Nuestra recomendación es que nunca se pague porque no hay garantías de que el ciberdelincuente devuelva la información», añadió. Según las investigaciones, el método de propagación es similar al del virus Wanna Cry, sobre todo por la rapidez del ataque.
Con información de 20 minutos.