La ciberdelincuencia no descansa y se vuelve más selectiva

Phishing financiero

Era solo cuestión de tiempo que en el ciberespacio surgiese un nuevo y destructivo ataque de ransomware. Es más, desde la extraña y criminal acometida del WannaCry el pasado mes de mayo, este ataque era un tema más que anunciado. Así es como ayer, poco después de mediodía,  el Centro Criptológico Nacional, dependiente del Centro Nacional de Inteligencia (CNI), alertaba a las administraciones sobre la existencia de un nuevo ciberataque de virus ransomware a escala internacional que, hasta ese momento no había  afectado a ningún organismo público español.

Poco más tarde los efectos ya se dejaban sentir. Paralización total en algunas oficinas de grandes multinacionales en España y medio mundo. La empresa de alimentación Mondelez (matriz de empresas como Cadbury y Nabisco y dueña de marcas como Oreo, Chips Ahoy, TUC) y el bufete DLA Piper, una de las mayores firmas legales de todo el mundo, ya habían sufrido por la mañana un ataque de ‘ransomware’ similar al provocado por WanaCry hace apenas un mes. Y no son las únicas. Otras multinacionales, como la danesa Maersk, gigante del sector transporte y logística, la firma de publicidad WPP, la farmacéutica estadounidense MSD (Merck Sharp & Dohme), o Saint Gobain se están viendo afectadas en España y a nivel mundial.

Los primeros síntomas del ataque llegaron desde Ucrania, donde ministerios, la distribuidora estatal de electricidad, Ukrenergo, y el principal aeropuerto de la capital, Kiev, reportaron fallas informáticas. El Banco Nacional de Ucrania advirtió a los bancos y otras entidades financieras del exterior, que se estaba sufriendo una ciberataque de naturaleza desconocida. El personal de la central nuclear de Chernóbil tuvo que monitorear los niveles de radiación manualmente después de que los sensores de la planta, manejados por el sistema operativo Windows, se paralizaran.

Petya nuevo ransomware

El experto en seguridad Chris Wysopal de la compañía Veracode, comentó a la BBC  o que el software malicioso parecía estarse expandiendo a través de las mismas vulnerabilidades en los códigos del sistema operativo Windows de las que se aprovechó el virus WannaCry. «Muchas firmas no arreglaron esos vacíos porque WannaCry fue abordado muy rápidamente», subrayó.

Investigando la nueva ola de ataques de ransomware dirigidos a organizaciones de todo el mundo, los analistas de Kaspersky Lab han comentado “Nuestros resultados preliminares sugieren que no es una variante de Petya ransomware como se ha informado públicamente, sino un nuevo ransomware que no se ha visto antes. Por eso lo hemos llamado NotPetya.  Se trata de un ataque complejo que involucra varios vectores. Podemos confirmar que el exploit modificado EternalBlue se ha usado para la propagación, al menos dentro de la red corporativa”.

Tras detectar la amenaza, Kaspersky Lab la calificó como UDS: DangeroundObject.Multi.Generic, recomendando a todas las empresas a actualizar su software de Windows, comprobar su solución de seguridad y asegurarse de que tienen una copia de seguridad y detección de ransomware.

A pesar de que el ataque en sus primeras horas parece haberse centrado en compañías en Ucrania, Rusia, Francia, Holanda y España, su alcance parece haberse extendido a muchos otro países. El caso de Maersk, una de las mayores compañías afectadas, el problema ha sido de tal magnitud que el puerto de Rotterdam, el mayor de Europa, ha tenido que detener todas las operaciones con contenedores. La situación de Maersk ha afectado también al puerto de Barcelona, que se ha visto obligado a cerrar parte de sus instalaciones. APM Terminals, propiedad de Maersk, se ha visto obligada a cerrar su terminal ubicada en el Puerto de Barcelona. El ciberataque afectó a 17 terminales de carga de APM en distintos puertos del mundo, entre ellos Rotterdam y Barcelona. Otra de las empresas que opera en Cataluña y que se ha visto afectada por el ciberataque es Saint Gobain, que fabrica materiales para la construcción.

Ciberatracos en el sector financiero

El Instituto Nacional de Ciberseguridad (Incibe) ha publicado un comunicado donde declaraban desconocer aún el método de infección «con esta variante de Petya o Petrwrap, su propagación sería similar a WannaCry, pero también podría propagarse a través de otros mecanismos habituales de este tipo de malware«. El Incibe recomienda a los usuarios mantener los equipos actualizados, realizar copias de seguridad de los ficheros, no abrir ficheros descargados de internet o recibidos por correo de fuentes no confiables y «mantenerse al tanto de las últimas informaciones que puedan publicarse sobre esta oleada».

La pregunta que ahora comienzan a plantearse los afectados, si estos ataques o similares continuarán, durante cuánto tiempo y con qué intervalos, ha sido respondida sin ninguna especulación por Andrei Barysevich, portavoz de la firma británica de seguridad Recorded Future, de forma breve y totalmente directa: “Estos ataques no se detendrán  porque los cibercriminales los encuentran muy lucrativos. Una compañía surcoreana acaba de pagar un millón de dólares para recuperar sus datos y ese es un gran incentivo. Es el incentivo más grande que podrías ofrecerle a un cibercriminal».

Grandes afectados

  • El Banco Central de Ucrania, el fabricante de aeronaves Antonov y dos servicios postales de ese país.
  • La agencia de publicidad británica WPP, una de las compañías más grandes del país.
  • La productora petrolera más grande de Rusia, Rosneft.
  • La compañía naviera danesa Maersk, incluidos el transporte de contenedores, petróleo, gas y operaciones de perforación.
  • Un sistema operativo de un hospital en Pensilvania (EE.UU.), el Heritage Valley Health System, que reportó que su red estaba caída y por lo tanto las operaciones se retrasaron, aunque no está claro si fue blanco del mismo ataque.
  • La compañía de productos alimenticios española Mondelez, cuyas marcas incluyen Oreo y Toblerone, según medios de ese país.
  • La empresa naviera holandesa TNT, que dijo que algunos de sus sistemas necesitaban «reparación».
  • La compañía francesa de materiales de construcción Saint-Gobain.
  • La farmacéutica estadounidense Merck y las oficinas locales de la firma de abogados DLA Piper.

 

 

Dejar respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.