Lo avisamos: WannaCry no iba a ser el último ataque de ransomware que sembrara el pánico a nivel global. Y apenas un mes después, un nuevo ataque viene a confirmar los peores presagios. Mientras se escribe este artículo, el virus se extiende en todo el mundo infectando aeropuertos, centros de negocio, multinacionales, puertos marítimos y un sinfín de empresas. Se ha propagado a través del correo electrónico en equipos con sistema operativo Windows, de forma parecida a WannaCry.
Entre las empresas afectadas se encuentra el bufete DLA Piper, una consultora de abogados con más de 40 oficinas en todo el mundo y Mondelez (matriz de Cadbury, Nabisco y dueña de Oreo, Chips Ahoy y TUC). Según El Confidencial, la firma DLA Piper en sus oficinas de Madrid ha ordenado a sus empleados que apagasen rápidamente los equipos y les ha prohibido utilizar el correo electrónico para cualquier comunicación. “Se ha ido todo el mundo a casa, aquí no están ni los técnicos”, explica un trabajador de la firma al diario digital. Desde el INCIBE (Instituto Nacional de Ciberseguridad) aseguran a eldiario.es no tener constancia de que empresas españolas se hayan visto afectadas por el ataque.
También se ha visto afectada la firma danesa Maersk, líder mundial en el transporte marítimo a través de contenedores. “Confirmamos que algunos sistemas de Maersk están caídos. La seguridad de nuestros acuerdos comerciales y nuestros clientes es nuestra prioridad principal. Seguimos actualizando”, anuncia la empresa danesa en un tuit.
Por su parte, la petrolera rusa Rosneft, ha confirmado haber sido víctima del ataque: “Un ataque masivo hacker ha golpeado los servidores de la compañía. Esperamos que no tenga relación con los procesos legislativos que se libran en los tribunales”. El tuit se refiere a un conflicto que mantiene Rosneft con un conglomerado ruso, Systema, propiedad del magnate Yevgeny Yevtushenkov. Además, la petrolera asegura que la producción de crudo no se ha visto afectada.
La central nuclear de Chernóbil, atacada
La central nuclear de Chernóbil también se ha visto afectada por el ataque. Aunque el edificio está recubierto por un armazón de 110 metros de alto, 150 de ancho y 256 de largo, que pesa más de 30.000 toneladas, un sistema de ordenadores velan porque los niveles de radiación sean los normales. Algunos empleados han publicado fotos con los equipos infectados, como recoge el diario ucraniano Hromadske. La agencia oficial de noticias ucraniana ha confirmado que todos los sistemas de la central nuclear funcionan con normalidad, según The Telegraph.
Y es que Ucrania ha sido uno de los países más afectados. En la mañana de este martes, el Banco Central Ucraniano avisaba de que los bancos del país estaban sufriendo un “ataque de naturaleza desconocida”. La BBC informa que el sistema de metro ha dejado de aceptar pagos con tarjeta y que varias cadenas petroleras han parado sus operaciones. También se han visto afectados cajeros automáticos y terminales de venta en comercios.
Además, algunos de los principales distribuidores energéticos ucranianos también se han visto afectados. Según Reuters, la empresa que fabrica los aviones Antonov también habría sido atacada. El viceprimer ministro ucraniano ha tuiteado, además, una foto que aparentemente muestra los sistemas gubernamentales afectados, aunque en realidad lo que se puede apreciar es un error de disco.
El ataque se extiende por todo el mundo: algunas empresas de Israel ya se están viendo afectadas por el ataque, así como algunas compañías latinoamericanas. La farmaceútica Merck ha publicado un tuit donde reconoce “la red de la compañía se ha visto comprometida debido a un hackeo global”.
Libres por 0,14 bitcoin
El ransomware pide 300 dólares en bitcoin (0,14 btc) para liberar los ordenadores. El procedimiento de pago es similar al que usaron los hackers con WannaCry: hay que ingresar en un monedero de la blockchain la cantidad correspondiente para que los archivos puedan ser usados de nuevo. Mientras se escriben estas líneas, al menos 15 personas han pagado por liberar sus equipos.
“Si puedes ver este texto, entonces tus archivos ya no son accesibles porque han sido cifrados. Quizá estés ocupado buscando una manera de recuperar tus archivos, pero no pierdas el tiempo. Nadie puede recuperar tus archivos sin nuestro servicio de descifrado”, avisan los ciberatacantes en la pantalla roja y negra que anuncia que el ordenador está infectado.
Desde el Instituto Nacional de Cibersegurdad (INCIBE) insisten en que “es muy probable que hayan utilizado métodos de infección parecidos a los de WannaCry” aunque aseguran no tener constancia de que haya empresas españolas afectadas por el ataque. “En las próximas horas se puede detectar alguna infección en España o no. No lo sabemos”, sentencian.