Por Olexandre Savotchenko/con Germain Moyon
Kiev/Moscú/AFP
Una ola de ciberataques golpeó el martes de forma simultánea a grandes empresas y servicios públicos en Ucrania y Rusia, y se propagó a multinacionales de otros países, recordando el ‘modus operandi’ de los ataques extorsivos de mayo.
El ataque, que comenzó contra empresas ucranianas y la petrolera rusa Rosneft, afectó luego en Europa a otras compañías mundiales como el transportista marítimo danés Maersk, el grupo británico de publicidad WPP, según fuentes de esas empresas.
El laboratorio farmacéutico Merck anunció poco después que su «sistema informático mundial» también había sufrido el ataque, convirtiéndose en la primera víctima conocida en Estados Unidos.
El virus «se propaga en el mundo entero, un gran número de países se vieron afectados», avisó en Twitter Costin Raiu, investigador de la empresa de seguridad informática rusa Kaspersky.
Más de 2.000 usuarios se han visto afectados, esencialmente en Ucrania y Rusia, según Kaspersky Labs.
Según Microsoft, una oleada de ataques «utiliza varias técnicas para propagarse», incluyendo una falla de Windows para la que el grupo ya había difundido una actualización de seguridad.
Todavía no se ha establecido ningún vínculo oficial entre esos diferentes ataques pero, según varias empresas afectadas, una petición de rescate de 300 dólares aparecía en la pantalla de los ordenadores.
«Nuestro análisis preliminar sugiere que no se trata de una variante del ‘ransomware’ Petya, como sugerido previamente, sino de un nuevo ‘ransomware’, que nunca se había visto hasta la fecha. Por eso lo hemos apodado NotPetya», explicó Kaspersky en un comunicado.
Los ‘ramsomware’ son programas malintencionados que cifran los archivos informáticos y fuerzan a sus usuarios a pagar una suma de dinero, a menudo en forma de moneda virtual, para poder recuperar su uso.
Según la empresa de seguridad informática Group-IB, «unas 80 compañías fueron blanco» de esta ofensiva en Rusia y Ucrania. Entre ellas, Rosneft y grandes bancos ucranianos, y también la estadounidense Mars, la alemana Nivea o la francesa Auchan, así como estructuras gubernamentales ucranianas.
El 12 de mayo, otro ransomware, el virus Wannacry, afectó a cientos de miles de ordenadores en el mundo entero, y paralizó los servicios de salud británicos, así como las fábricas del fabricante automovilístico francés Renault. Sus autores reclamaban un rescate para desbloquear los aparatos.
El editor estadounidense de antivirus Symantec atribuyó aquel ciberataque al grupo de piratas informáticos Lazarus, sospechoso de actuar en connivencia con Corea del Norte.
No obstante, Pyongyang desmintió cualquier relación con la ola de ataques informáticos de mayo.
Este miércoles el ciberataque parecía contenido.
Vuelos aplazados
En Kiev, una portavoz indicó que los sistemas de monitoreo de radiación en Chernóbil quedaron afectados por el virus y tuvieron que ser apagados.
En un comunicado, el Banco central de Ucrania indicó haber «señalado a los bancos y a los demás agentes del mercado financiero un ataque informático externo perpetrado hoy contra bancos ucranianos y empresas públicas y comerciales».
A raíz de estos ataques, «los bancos tienen problemas para atender a sus clientes y llevar a cabo operaciones», añadió el Banco Nacional de Ucrania.
La página web del gobierno ucraniano también experimentaba dificultades por la tarde.
El metro de Kiev indicó, por su parte, en Facebook que no podía aceptar pagos con tarjeta bancaria «por culpa del ciberataque».
Asimismo, todas las pantallas de información de vuelos, excepto una, dejaron de funcionar en el aeropuerto Borispol de Kiev, declaró la dirección en la red Facebook, sin descartar que algunos vuelos sean aplazados a causa de ello.
En Francia, no se podía acceder a las páginas web oficiales de Saint-Gobain. «Saint-Gobain ha sido objeto de un ciberataque. Por medida de seguridad, con el fin de proteger nuestros datos, hemos aislado nuestros sistemas informáticos. Estamos resolviéndolo», declaró un portavoz del grupo francés de materiales a la AFP.
«La mayoría de nuestros sistemas informáticos están averiados en nuestras filiales por culpa del virus», indicó por su parte una portavoz del grupo danés AP Moeller-Maersk, Concepción Boo Arias.
La OTAN se arma contra los ciberataques
La OTAN refuerza su defensa frente a ciberataques, explicó este miércoles su secretario general Jens Stoltenberg, quien aseguró que los aliados podrían eventualmente activar el compromiso de defensa mutua en estos casos, como si se tratara de una agresión terrestre.
«Los ciberataques que vimos en mayo [con el ‘ransomware Wannacry] y también esta semana [con el Petya] muestran la importancia de reforzar nuestras ciberdefensas, y es exactamente lo que hacemos», declaró Stoltenberg ante la prensa en Bruselas.
Stoltenberg precisó que los aliados se entrenan muchos más, comparten «buenas prácticas» y «tecnologías» y trabajan «cada vez más estrechamente» entre todos. La OTAN decidió hace un año convertir el ciberespacio en un «ámbito operacional».
«Un ciberataque puede activar el artículo 5» del tratado fundador de la Alianza, que prevé un apoyo defensivo mutuo de los países aliados si uno de ellos lo solicita en caso de agresión, recordó el jefe de la OTAN.
En la línea de la OTAN, la UE también se dotó de herramientas para poder replicar a estos ciberataques, que incluyen sanciones contra los países considerados como cómplices de eventuales ataques.
El portavoz de la Comisión Europea, Margaritis Schinas, aseguró este miércoles que las instituciones de la UE no fueron afectadas por esta nueva ola de ciberataques.