Otro ciberataque golpeó a empresas del mundo y pegó fuerte en Argentina
Piratas informáticos lanzaron un potente virus que afectó a distintas multinacionales en todo el mundo y la amenaza también se propagó en el país. Piden dinero para “liberar” los archivos.
En Buenos Aires. Una empresa de publicidad sufrió el ciberataque.
Una nueva ola de ciberataques sacudió al mundo. Si bien distintos especialistas coincidieron en que el epicentro tuvo lugar en el este de Europa, más precisamente en Ucrania, también se detectaron casos en Argentina. Tal como ocurrió en mayo, los hackers apelaron al sistema ransomware: un software dañino que "secuestra" datos o archivos para después cobrar un rescate monetario. Bancos, aeropuertos, petroleras y compañías alimentarias, entre otras multinacionales, padecieron el virus desde ayer a la mañana en el Viejo Continente: primero en Rusia y en Ucrania, luego en España, Francia y Dinamarca. Finalmente, la amenaza llegó al país.
El contenido al que quiere acceder es exclusivo para suscriptores.
Desde una empresa de publicidad de la Ciudad de Buenos Aires confirmaron a este diario que por la tarde apareció en todas las computadoras de la oficina un cartel en inglés en el que se pedía una transferencia de u$s300 en bitcoins (una moneda digital) "si no querían perder los datos". Todos los empleados se retiraron a sus hogares antes del horario habitual. "Si ves este texto, entonces tus archivos ya no son accesibles porque han sido encriptados. Tal vez estés ocupado buscando una manera de recuperar tus archivos, pero no pierdas tu tiempo. Nadie puede recuperarlos sin nuestro servicio de descifrado", dice el texto que apareció en cajeros automáticos, pantallas de aeropuertos y un sinfín de monitores alrededor del planeta.
"Por lo que hemos estado viendo, las infecciones en los distintos países están relacionadas con la misma familia de ransomware 'Discounter', una familia muy similar a 'Petya', que cifra el sector de arranque de la máquina y después cifra los archivos", explicó el jefe del Laboratorio de Investigación de ESET Latinoamérica Camilo Gutiérrez Amaya a la agencia Télam. Y agregó: "Por cómo se va propagando, se parece a 'WannaCry' (el virus que a comienzos de mayo afectó a cientos de miles de computadoras en todo el mundo) y comparte con éste características de gusano: se propaga a otras máquinas dentro de la red". También se detectaron casos en Chile, Colombia y México.
Entre los afectados por el ataque está Rosneft, el principal productor de petróleo de Rusia y uno de los mayores del mundo, que confirmó a través de su Twitter que "los servidores de la compañía sufrieron un fuerte ataque de piratería informática". También se vio afectado el gigante del sector de metales Evraz.
Sin embargo, el investigador Costin Raiu, de la firma de ciberseguridad Kaspersky, indicó que el 60% de las víctimas están en Ucrania. El aeropuerto de Boryspyl (cercano a Kiev) fue atacado y hubo demoras en los vuelos, mientras que el viceprimer ministro ucraniano dijo que la red informática del Gobierno también fue vulnerada.
Otra de las empresas afectadas es la naviera Moller-Maersk, el principal grupo industrial de Dinamarca, que confirmó la caída de los sistemas de muchas de sus unidades de negocio. En España, varias multinacionales se vieron obligadas a paralizar sus oficinas, como la empresa de alimentación Mondelez (dueña de marcas como Oreo) y el bufete DLA Piper, una de las mayores firmas del mundo.
Si bien se desconoce el origen de la infección, la firma rusa de ciberseguridad Group IB informó que los responsables del ataque explotaron un desarrollo de la Agencia de Seguridad Nacional de Estados Unidos (NSA) que había sido filtrado y aprovechado luego en el WannaCry. El Centro Criptológico Nacional de España advirtió a las víctimas que pagar por el rescate exigido "no garantiza que los atacantes envíen la contraseña de descifrado, sólo premia su campaña y les motiva a seguir".
