Si usted es una persona con dificultades visuales, navegue el sitio desde aquí

Otro ciberataque global vuelve a desnudar la vulnerabilidad de compañías y países

Una herramienta de hackeo similar a la empleada hace un mes se extendió por todo el mundo; Ucrania fue el país más afectado; golpeó a grandes corporaciones de todo el mundo

Miércoles 28 de junio de 2017
El Banco Nacional de Ucrania fue alcanzado ayer por el ciberataque
El Banco Nacional de Ucrania fue alcanzado ayer por el ciberataque. Foto: Reuters
0

KIEV.- Un nuevo ciberataque global volvió ayer a golpear sistemas informáticos de todo el mundo y reforzó la creciente percepción de que las compañías no están haciendo lo suficiente para mejorar su seguridad ante hackers cada vez más agresivos, que se han mostrado capaces de afectar desde redes de infraestructura hasta sistemas coroporativos y gubernamentales.

Expertos en seguridad señalaron que se usó la misma clase de herramienta de hackeo usada en el ataque del ransomware WannaCry que infectó el mes pasado cientos de miles de computadores. Ucrania fue el país más afectado, a tal punto que el premier, Volodymyr Groysman, lo definió como "sin precedente". También se vieron afectados bancos, compañías eléctricas, sociedades de transportes, aeropuertos e incluso afectó la vigilancia de radiación de la antigua central atómica de Chernobyl.

El golpe fue realizado a través de un ransomware ya conocido pero modificado. El ransomware (del inglés, ransom, que significa "rescate", y ware, que se refiere a "sistema informático") es un tipo de programa malintencionado que restringe el acceso a determinadas partes o archivos del sistema infectado, y pide un rescate a cambio de quitar esta restricción. La escala, la diversidad de empresas y países afectados por estos hackeos vuelven a mostrar la vulnerabilidad de compañías e instituciones ante los ataques informáticos, que pueden paralizar un país.

En Ucrania, el Banco Central, el subte de Kiev, la compañía estatal de energía y la red informática del gobierno fueron atacados. También se propagó rápidamente hacia el Oeste, llegando a Rumania, Holanda, Noruega y Gran Bretaña. En cuestión de horas, el ataque se volvió global.

El gigante naviero danés A. P. Moller-Maersk, que traslada uno de cada siete contenedores transportados en el mundo, dijo que el ataque había provocado interrupciones en sus sistemas informáticos de todo el mundo. Lo mismo ocurrió con la farmacéutica Merck & Co., el fabricante de metal ruso Evraz, el gigante de la alimentación Mondelez, la firma francesa de materiales de construcción Saint Gobain y la mayor agencia de publicidad del mundo, la británica WPP.

El 12 de mayo pasado había ocurrido algo similar con otro ransomware, el virus WannaCry, que afectó a cientos de miles de computadoras en al menos 150 países y paralizó los servicios de salud británicos, así como las fábricas del gigante automovilístico francés Renault. El coloso de la seguridad cibernética Symantec atribuyó aquel ciberataque al grupo de piratas informáticos Lazarus, sospechoso de actuar en connivencia con Corea del Norte. No obstante, Pyongyang desmintió cualquier vínculo con el incidente. En la embestida de ayer, de acuerdo con los primeros datos, el ataque fue similar al ocurrido hace más de seis semanas. En esta ocasión se trata de una versión del programa Petya, que se conoce desde el pasado año y que, al igual que el virus WannaCry, reclamó un pago en la divisa digital bitcoin para desbloquear los equipos.

cerrar

Pero un detalle hace temer lo peor: según Symantec, también Petya (como WannaCry) usaría EternalBlue, una de las armas robadas a la Agencia de Seguridad Nacional (NSA). Es decir, un código de ataque, conocido en la jerga como exploit (del inglés "explotar" o "aprovechar").

El virus, además, se extendió por el mismo agujero de seguridad en el software antiguo del sistema operativo Microsoft Windows, como sucedió anteriormente, indicaron Symantec y la Oficina Federal de Seguridad Informática alemana (BSI).

El punto débil en el sistema operativo de Windows fue usado en un primer momento en el pasado por el espionaje estadounidense. Los hackers alertaron de ello el pasado año. Desde hace meses existe una actualización para subsanarlo, pero sigue habiendo aún muchas empresas que no han tapado el agujero.

"En vista de la grave situación de amenaza hacemos de nuevo un llamado a las empresas para que se tomen en serio los peligros de la digitalización y lleven a cabo las inversiones necesarias en materia de seguridad tecnológica", dijo el presidente del BSI, Arne Schönbohm.

En tanto, el consejero del ministro del Interior ucraniano, Zoryan Shkiriak, apuntó a Rusia como culpable del ciberataque. "Creo que no hay ninguna duda de que detrás de estos «jueguitos» está Rusia, porque ésta es la manifestación de una guerra híbrida", acusó. Sin embargo, Rusia también fue golpeada por los ataques, especialmente el gigante petrolero estatal Rosneft fue una de las empresas más afectadas.

En Moscú, nadie se tomó el trabajo de responder a las acusaciones ucranianas, mientras el vocero del Kremlin, Dimitri Peskov, se limitó a garantizar que "los sistemas informáticos de la administración presidencial funcionan regularmente". Mientras, el vicepresidente de la Comisión de la Unión Europea para el mercado digital, Andrus Ansip, escribió en su cuenta de Twitter que los atentados cibernéticos demuestran, una vez más, "la necesidad urgente de una mayor cooperación".

Varias multinacionales afectadas

El ataque se propagó rápidamente en los servicios informáticos

Rosneft

El principal productor de petróleo de Rusia dijo que sus servidores habían sido afectados por un ataque cibernético a gran escala, pero su producción de petróleo no se vio alterada

Reckitt Benckiser

La unidad india de la firma británica de bienes de consumo Reckitt Benckiser Group PLC (RB.L), propietaria de marcas como Enfamil, Dettol y Lysol, también fue golpeada

AP Moller-Maersk

El gigante danés AP Moller-Maersk, que maneja uno de cada siete contenedores enviados a nivel mundial, dijo que el ataque había causado cortes en sus sistemas informáticos de todo el mundo

WPP

La mayor compañía de publicidad del mundo, la británica WPP, dijo que los sistemas informáticos dentro de varias de sus agencias habían sido golpeados por un presunto ataque

Merck & Co.

La compañía farmacéutica norteamericana Merck & Co. dijo en Twitter que su red informática estaba comprometida como parte de un ciberataque global

Saint Gobain

La empresa francesa de materiales de construcción Saint Gobain dijo que había sido víctima de un ataque cibernético y que había aislado sus sistemas informáticos para proteger los datos

Mondelez

La empresa de alimentos Mondelez International dijo que en diferentes regiones estaban experimentando problemas técnicos, pero no especificaron si se debían al ciberataque

TNT Express

La compañía naviera holandesa dijo que estaba experimentando interferencias con algunos de sus sistemas luego del ataque global del programa ransomware

Mars Inc.

Una unidad del fabricante de dulces Mars Inc. también fue blanco de ataques cibernéticos; sin embargo, la compañía logró aislar el problema, indicó un vocero de la compañía norteamericana

Beiersdorf AG

La compañía multinacional alemana, productora de la marca de cremas para la piel Nivea, dijo que el ataque había afectado algunos de los sistemas de la firma

Auchan

El grupo francés de distribución y finanzas, uno de los principales del mundo, también fue blanco de la ofensiva, según informó la empresa de seguridad informática Group-IB

Aeropuerto Boryspil

Todas las pantallas de información de vuelos, excepto una, dejaron de funcionar en el aeropuerto Boryspil de Kiev, Ucrania, y algunos vuelos tuvieron que ser aplazados a causa del ciberataque

Agencias ANSA, AFP, DPA y Reuters

Te puede interesar

Enviá tu comentario

Los comentarios publicados son de exclusiva responsabilidad de sus autores y las consecuencias derivadas de ellos pueden ser pasibles de sanciones legales. Aquel usuario que incluya en sus mensajes algún comentario violatorio del reglamento será eliminado e inhabilitado para volver a comentar. Enviar un comentario implica la aceptación del Reglamento.

Para poder comentar tenés que ingresar con tu usuario de LA NACION.
Las más leídas