Nuevo ciberataque golpea a gigante del petróleo y bancos en Rusia y Ucrania

Una gran ola de ataques cibernéticos que recuerda el modo de acción del virus WannaCry ha golpeado este martes a diferentes empresas en Ucrania, alternado el funcionamiento de los bancos y aeropuertos, y Rusia, donde incluso ha sido atacado el gigante petrolero Rosneft. Una información que incluso ha dado a conocer el viceprimer ministro de Ucrania, Pavlo Rozenkoe, a través de Twitter.

Та-дам! Секретаріат КМУ по ходу теж “обвалили”. Мережа лежить. pic.twitter.com/B74jMsT0qs

— Rozenko Pavlo (@RozenkoPavlo) 27 de junio de 2017

Según la información reportada por varias compañías, un nuevo virus tipo «ramsonware», una vez que ha infectado los ordenadores, exige un rescate de 300 dólares en Bitcoins y de momento ha afectado al Banco Nacional de Ucrania (NBU), metro de Kiev, los servicios informáticos del Gobierno ucraniano y el gigante petrolero estatal ruso.

El Centro Criptológico Nacional (CCN-CERT) ha identificado ya que el ataque «contra varias multinacionales con sede en España que afecta a sistemas Windows, cifrando el sistema operativo o disco y cuya propagación es similar a la de WannaCry; es decir, una vez ha infectado una máquina puede propagarse por el resto de sistemas conectados a esa misma red».

CCN-CERT asegura que el «malware» utilizado en la campaña es una variante de la familia Petya y aunque se ha detectado ya en empresas ubicadas en Ucrania, también en algunas multinacionales con sede en España.

Así, debido a este ataque, los pasajeros del metro de Kiev no podían pagar con tarjeta de crédito y los bancos han tenido que suspender su actividad en determinados servicios.

En Rusia, Rosneft, uno de los mayores productores de petróleo del mundo, ha asegurado haber sido víctima de un «fuerte ataque», pero ha indicado que su producción no había sido interrumpida por un servidor de copia de seguridad. La siderúrgica Evraz también ha sido atacado, según ha declarado un portavoz de la agencia de noticias RIA-Novosti.

De acuerdo con la empresa especializada en la seguridad informática Grupo IB, «cerca de 80 empresas fueron blanco» en Rusia y Ucrania. Entre ellos, Rosneft y grandes bancos de Ucrania, sino también compañías como Nivea, Auchan y las estructuras de gobierno de Ucrania.

Según la misma fuente, el nuevo ciberataque se estaría llevando a cabo con una «versión modificada recientemente» del virus informático Petia.

En un comunicado, el banco central de Ucrania ha asegurado que «informó a los bancos y otros agentes del mercado financiero de un ataque informático externo este lunes contra bancos de Ucrania y empresas públicas y comerciales». A raíz de estos ataques, «los bancos tienen dificultades para mantener a sus clientes y hacer su trabajo», ha dicho el NBU.

«Todos los participantes en el mercado financiero han tomado medidas para fortalecer la seguridad y contrarrestar estos ataques cibernéticos», ha dicho la NBU, que «no tiene ninguna duda de que la infraestructura bancaria sabe defenderse» de este «malware».

La página web del gobierno de Ucrania también ha experimentado dificultades en la tarde de este lunes. «La web dejó de funcionar», ha dicho a AFP un portavoz del Consejo de Ministros. «La causa está siendo estudiada por el servicio técnico», ha agregado, sin vincular el suceso con los ataques cibernéticos anunciadas por el NBU.

Varios bancos han confirmado un ataque informático contra de sus servicios. La entidad financiera Oschadbank ha dicho en un comunicado «se ve obligado a recurrir a los servicios limitados para sus clientes».

El sitio web oficial y, con la excepción de uno, de los paneles del Aeropuerto Internacional de Boryspil, Kiev, asegura que «ya no funcionan», según ha declarado la dirección del aeropuerto en su página de Facebook, agregando que debido a estas deficiencias, los vuelos pueden retrasarse.

(Tomado de ABC)