Algunas empresas ceden y pagan a los ‘hackers’ para liberarse del ciberataque
La mayoría de compañías todavía trabajan para desbloquear sus ordenadores. Los expertos detectan más de 2.000 ciberataques a empresas de 64 países.
Los efectos del potente ciberataque lanzado este martes contra empresas de todo el mundo todavía colean. Decenas de compañías aún trabajan para liberar sus ordenadores, bloqueados por el virus de secuestro de datos. Algunas han capitulado y han optado por pagar a los piratas, que piden 300 dólares (264 euros) en bitcoin para liberar los equipos. La dirección que han dado los hackers para hacerles llegar los ingresos en esta criptomoneda ha recibido al menos 45 transacciones y el equivalente a más de 9.000 euros, según Blockchain, la plataforma que sostiene bitcoin. Las informaciones que indican que los cibercriminales no pueden, en realidad, desbloquear los datos robados porque su cuenta de correo electrónico ha sido bloqueada contribuye a que no se estén realizando pagos.
Europol, cuya división especializada de cibercrimen está analizando el virus, ha reconocido que el ataque que ha causado infecciones en decenas de países está lejos de ser atajado. Tampoco se conoce aún la autoría del ataque. Robin Wainwright, director ejecutivo de Europol, ha explicado en un comunicado que el hackeo de este martes es más sofisticado que el del pasado mayor con el virus WannaCry y que aún es pronto para hacer un cálculo de afectados. "Ha sido una demostración de cómo evoluciona el cibercrimen a escala y, una vez más, es un recordatorio para la empresa de la importancia de tomar medidas responsables de ciberseguridad", ha declarado en un comunicado en el que ha insistido a las víctimas del hackeo de que no cedan al chantaje y no paguen.
“La investigación continúa y los hallazgos están lejos de ser definitivos en este momento”, asegura una portavoz Kaspersky. El gigante del antivirus ruso ha identificado al menos 2.000 ciberataques con lo que parece ser una variante de un virus llamado Petya. El 60% han ocurrido en Ucrania, el 30% en Rusia, seguido de Polonia e Italia. Los expertos tienen cada vez más indicios de que la infección se inició en Ucrania, donde el gigante informático Microsoft — creador de Windows— ha calculado que se contaminaron 12.500 equipos. La multinacional estadounidense asegura que ha habido ataques en al menos 64 países. Un número menor que el del pasado mayo pero, “mucho más sofisticado” que el anterior, sostiene la compañía en su blog.
En Ucrania, el trabajo de algunas empresas continúa paralizado, aunque el Gobierno ha asegurado que han logrado restablecer la normalidad de las infraestructuras técnicas. "La situación está bajo control de los especialistas en ciberseguridad, que trabajan para restablecer los datos perdidos", ha indicado el Ejecutivo en un comunicado. En ese país del Este de Europa, el principal aeropuerto de Kiev y el metro de la capital, así como la red del Gobierno fueron víctimas del ciberataque, que empleó una variante del virus Petya, que se propaga a través de las redes locales de ordenadores Windows y que se basa en el mismo sistema que el Wannacry, que golpeó a cientos de corporaciones de todo el mundo el pasado mayo. La planta nuclear de Chernóbil, que también fue víctima del ciberataque ayer y que se vio obligada a pasar al modo manual para medir la radiación, todavía no ha logrado recuperar los sistemas informáticos.
La multinacional danesa Moller-Maersk, la farmacéutica MSD o el holding británico WPP, así como la división inmobiliaria del banco francés BNP Paribas, que también fueron víctimas de los piratas, todavía no han recuperado la normalidad. En España, los responsables de las compañías de WPP y de MSD enviaron ayer martes por la tarde a sus trabajadores a casa y este miércoles no han podido reicorporarse porque la crisis sigue sin resolverse. En Moller-Maersk, que tiene distintas divisiones dedicadas a los sectores del transporte y la energía y que dispone de sedes en 130 países, aseguran que han logrado contener el ataque pero han tenido que apagar los sistemas de un buen número de sus empresas.
“De repente se congelaron al mismo tiempo algunos ordenadores y apareció el mensaje del pago del rescate de 300 dólares en bitcoins en inglés”, cuenta un empleado de una de las empresas afectadas. Inmediatamente, el servicio de informática de esta compañía ordenó a todos los trabajadores que desconectaran los ordenadores de la red, que abandonasen la conexión wifi de todos los dispositivos, incluidos los móviles, para evitar cualquier contagio. “Es imposible trabajar esta mañana. Todos mis contactos están en el ordenador del trabajo y en el móvil”, sostiene.
Los efectos del hackeo han tenido un importante impacto en esta gran corporación danesa, que se ha visto obligada, por ejemplo, a paralizar sus operaciones de envío de contenedores de varios puertos, incluidos los cinco puertos españoles donde opera, el de Róterdam —uno de los más importantes del mundo— y el de Bombay. En el primero, una de las teminales más imp Allí, las autoridades portuarias han alertado de que si la situación se prolonga los contenedores pueden acumularse.
Las autoridades de Ucrania señalaron ayer a Moscú como un muy probable autor del ciberataque, aunque no aportaron pruebas. Importantes compañías rusas sufrieron el ataque y trabajaban todavía este miércoles en el control de daños. Allí, el gigante del petróleo Rosneft habilitó nuevos servidores para tratar de que su producción y distribución no se vea afectada.
Para el ver artículo original: internacional.elpais.com/internacional/2017/06/28/actualidad/1498649539_960151.html