Miles de ordenadores, víctimas en todo el mundo de un nuevo ciberataque

Miles de ordenadores, víctimas en todo el mundo de un nuevo ciberataque

28 junio, 2017 Desactivado Por observador

El ciberataque mundial del tipo ‘ramsomware’, que se inició en Rusia y Ucrania, parecía contenido este miércoles, tras haber afectado a miles de ordenadores y haber reavivado, mes y medio después de Wannacry, la amenaza que suponen tales ataques para importantes infraestructuras y empresas.

La magnitud de los daños parece mínima respecto a los centenares de miles de víctimas que causó WannaCry a principios de mayo.

Sin embargo, el virus, que bloquea ordenadores hasta el pago de un rescate de 300 dólares en moneda virtual, afectó los controles en el sitio del accidente nuclear de Chernóbil, el aeropuerto del Kiev, el puerto de Bombay o las oficinas de multinacionales de todo el mundo.

Más de 2.000 usuarios se han visto afectados, esencialmente en Ucrania y Rusia, según Kaspersky Labs. Este especialista de la seguridad informática basado en Rusia había estimado que este programa de secuestro (‘ramsomware’, de ramsom: rescate) no era una nueva versión como se pensaba del virus Petya, citado por varios especialistas y que ya operó al año pasado, sino un nuevo tipo de virus.

Según Microsoft, una oleada de ataques “utiliza varias técnicas para propagarse”, incluyendo una falla de Windows para la que el grupo ya había difundido una actualización de seguridad.

El ataque, que comenzó contra empresas ucranianas y la petrolera rusa Rosneft, afectó luego en Europa a otras compañías mundiales como el transportista marítimo danés Maersk, el grupo alemán Beiersdorf, el laboratorio estadounidense Merck, el grupo francés de materiales de construcción Saint-Gobain, o el publicista británico WPP.

El pasado 12 de mayo, otro ‘ransomware’, el virus Wannacry, afectó a cientos de miles de ordenadores en el mundo entero, y paralizó los servicios de salud británicos (NHS), así como las fábricas del gigante automovilístico francés Renault. Los autores de este programa también pedían un rescate para desbloquear los ordenadores.

El editor estadounidense de antivirus Symantec atribuyó aquel ciberataque al grupo de piratas informáticos Lazarus, sospechoso de actuar en connivencia con Corea del Norte. No obstante, Pyongyang desmintió cualquier vínculo con el incidente