La compañía de ciberseguridad rusa Group-IB, informó que decenas de instituciones, empresas y bancos en Rusia y Ucrania se han visto hoy afectadas por un ciberataque masivo.
Según ha identificado el Centro Criptológico Nacional, adscrito al Centro Nacional de Inteligencia (CNI),se trata de un virus de tipo ransomware -que secuestra la información de los equipos y sólo la devuelve a cambio de un rescate- que es una variante de Petya (el diminutivo en ruso de Pedro) que ya habría atacado varios sistemas informáticos en todo el mundo en 2016.
Por el momento, la lista de afectados la componen al menos 80 empresas de diversos sectores localizadas en países como Reino Unido, Estados Unidos, Francia, Rusia, España, India y Ucrania. En ella se encuentran algunas como la multinacional alimentaria Mondelez, que es dueña de marcas como Oreo, Tang, Milka o Toblerone, la empresa de publicidad británica WPP, Nivea, Auchán (Alcampo), el laboratorio Merck, la petrolera rusa Rosneft y varias infraestructuras críticas de Ucrania como su Banco Nacional, los sistemas informáticos de sus aeropuertos y la compañía estatal de energía.
Según informa la agencia AFP, el virus tiene su origen en Rusia y Ucrania y, de ahí, se está propagando a nivel global. A la espera de conocer la incidencia real del ataque, investigadores de la empresa rusa de ciberseguridad Kaspersky avisan que el virus se extiende “por el mundo entero y sostienen que un gran número de países están afectados”.
Al igual que sucedió en el mes de mayo con Wannacry, el sistema empleado en esta ocasión por los piratas informáticos es el del ransomware. Una variante que consiste atacar un sistema informático, encriptar los archivos y solicitar un pago a la víctima a cambio de liberar la información.
El virus muestra unas letras rojas sobre un fondo negro con un mensaje en inglés que reza: “Si estás viendo este texto, tus archivos ya no se encuentran accesibles porque han sido encriptados. Tal vez estés muy nervioso buscando un modo de recuperar tus archivos, pero no malgastes tu tiempo. Nadie puede recuperar tus archivos sin nuestro servicio de desencriptado”.
A continuación, el mensaje explica que para desencriptar la información es necesario pagar 300 dólares en Bitcoin y enviar la identidad del monedero virtual de la empresa que ha sufrido el ataque junto con un código de verificación que los piratas muestran en las pantallas de los afectados.
