Un nuevo ciberataque infecta a decenas de grandes empresas de todo el mundo

Un virus informático habría afectado a los ordenadores de organizaciones de todo el mundo.

“Todos los ordenadores de mi oficina están caídos. Ataque global de #ransomware. He oído que hay otras empresas afectadas también. [Haced] backup y manteneros a salvo, tíos”. Es el mensaje de un usuario en Twitter, @mihirmodi, empleado de Nivea en Bombai (India).

Y no es el único. Trabajadores de Mondelez, Maersk o GroupM (grupo WPP), desde distintas partes del mundo (Nueva York, Londres, Francia, Rusia, Ucrania, Polonia…), han compartido a través de la red de microblogging su experiencia. Según informó El Confidencial, DLA Piper sería otra de las compañías que ha visto sus equipos secuestrados por ciberdelincuentes.

Mondelez ha enviado un comunicado a la prensa confirmando la noticia, al igual que han hecho WPP y la francesa Saint-Gobain. “La red de Mondelez Internacional está experimentando un apagón TI global”. Por su parte, Maersk ha reconocido a través de Twitter que el virus afecta a “varias ubicaciones y unidades de negocio”.

Poco a poco se van conociendo más ejemplos de empresas afectadas, como la agencia de comunicación Hill+Knowlton Strategies, la petrolera rusa Rosneft o la farmacéutica Merck.

“ATAQUE MASIVO” EN UCRANIA

El banco central Ucraniano ha confirmado asimismo que un número de bancos y grandes empresas del país, incluyendo la compañía eléctrica estatal, están siendo víctimas de este ciberataque global, del que Ucrania parece haberse llevado la peor parte. En la ex-república soviética, aeropuertos y servicios de metro también se han visto afectados, y las autoridades hablan ya de “ataque masivo”.

Al parecer, podría tratarse de una variante del ransomware Petya y afectaría únicamente a equipos con sistema operativo Windows. Su funcionamiento es similar al del virus WannaCry, que sembró el caos el pasado mayo.

Los ataques de ransomware bloquean el acceso a los sistemas y ficheros y exigen para su liberación el pago de un rescate, por lo general de poca envergadura.

En esta ocasión, los ciberdelincuentes estarían reclamando el pago de 300 dólares por cada equipo, a través de bilcoin. Ya se han realizado las primeras transacciones, la primera de ellas a las 12:48h de este lunes.

El contagio se suele producir a través del envío de emails con apariencia lícita que incluyen un link malicioso. Por este motivo, la primera medida preventiva ante la sospecha de un ataque de ransomware es instar a todos los empleados a apagar sus equipos, desconectarse de la red wifi de la oficina y evitar el uso de su correo electrónico corporativo.

Según una investigación de Kaspersky Lab de hace ya un año, al menos una de cada cinco empresas en España ha sufrido un ataque de ransomware. Una de estas cinco firmas, a pesar de pagar el rescate, no logró recuperar la información. Entre abril de 2015 y marzo de 2016 se registraron en nuestro país un total de 718.536 usuarios afectados por ransomware, lo que equivale a casi 2.000 ataques diarios. La cifra desde entonces se ha incrementado sustancialmente.