Un potent ciberatac afecta grans empreses de tot el món
Ucraïna, amb el metro de Kíev o el Govern, és el país amb més entitats atacades, a més del gegant rus Rosneft o la danesa Maersk han estat atacades
Desenes de bancs i empreses de tot el món han estat víctimes d'un ciberatac ransomware avui dimarts. L'agència governamental suïssa afirma que empreses d'Ucraïna, Rússia, el Regne Unit i l'Índia són les més afectades, però l'efecte també ha arribat a algunes multinacionals amb presència a Espanya. La farmacèutica Merck, per exemple, ha tingut problemes amb els seus ordinadors i ha enviat a casa almenys un grup de treballadors. La companyia d'alimentació Mondelez ha confirmat que "està patint una incidència en els seus sistemes d'informació a escala internacional" i ara mateix treballen per solucionar-ho. "L'equip global de gestió de situacions especials està treballant per trobar una solució el més ràpid possible", han explicat en un comunicat.
La naviliera Maersk, que té terminals a diversos ports espanyols (entre els quals, Algesires i València, dels més importants), ha confirmat al seu compte de Twitter que també ha patit l'atac. En el cas d'Espanya, expliquen fonts de l'empresa, les terminals estan aturades i amb els aparells informàtics apagats. Als ordinadors, que s'han apagat i encès per sorpresa, hi apareixia un missatge que avisava de l'atac. Han comunicat a la plantilla que no accedeixin al correu ni a cap aplicació de l'empresa.
A Ucraïna, han estat atacats el Banc Central, el metro de Kíev, la companyia estatal de l'energia o la xarxa informàtica del Govern, segons ha informat a les xarxes socials el vice-primer ministre d'Ucraïna, Pavlo Rozenkoe. A més, el gegant petrolier estatal rus Rosneft també ha estat víctima d'un "potent atac cibernètic", segons han anunciat les autoritats. L'empresa assegura que la seva producció petrolífera no s'ha vist afectada per l'atac. També hi ha altres empreses afectades, com la petroliera russa Bashneft, la siderúrgica i minera russa Evraz, el hòlding britànic WPP, el banc Oschadbank, un dels més importants del país, i la companyia Antonov, que fabrica avions.
L'empresa ucraïnesa Novaia Potchta ha assegurat que el virus és Petya.A, un ransomware similar a l'utilitzat al ciberatac de Wannacry. Per al rescat dels equips informàtics sol·liciten un pagament de diners. El secretari del Consell de Seguretat d'Ucraïna ha assegurat que hi ha "indicis que Rússia es troba al darrere de l'atac".
Aquest tipus de ransomware se sol propagar pel senzill fet d'obrir un correu electrònic o un arxiu adjunt o la instal·lació d'un programa a l'ordinador. Davant d'un atac d'aquestes dimensions el primer que cal fer, explica aquest expert al telèfon, és “aïllar els sistemes”, després cal analitzar el programari maliciós o malware i veure com es propaga, la qual cosa pot comportar “diverses hores”.
Та-дам! Секретаріат КМУ по ходу теж "обвалили". Мережа лежить. pic.twitter.com/B74jMsT0qs
— Rozenko Pavlo (@RozenkoPavlo) June 27, 2017
Així està sent l'atac
L'equip especialitzat en detecció ciberataques del Govern espanyol ha difós com està sent el ciberataque i els equips afectats. Així és:
Recursos afectats:
Equips amb sistemes Windows.
Descripció:
S'està produint una infecció d'equips amb sistemes Windows en diferents organitzacions, per un malware del tipus ransomware i de la família coneguda com Petya o Petrwrap, i sol·licitant un pagament a través de bitcoin de 300 dòlars.
Solució:
Es desconeix el mètode d'infecció amb aquesta variant de Petya o Petrwrap, la seva propagació seria similar a WannaCry, però també podria propagar-se a través d'altres mecanismes habituals d'aquest tipus de malware.
Es recomana prendre les següents mesures preventives:
- Mantenir els seus equips actualitzats tant el seu sistema operatiu com un altre programari instal·lat.
- No obrir fitxers descarregats d'Internet o rebuts per correu electrònic de fonts no confiables.
- Realitzar còpies de seguretat dels seus fitxers.
- Mantenir-se al tant de les últimes informacions que puguin publicar-se sobre aquesta onada.
Detall:
La infecció s'està produint a través d'equips amb sistemes Windows en diferents organitzacions, i afectant especialment a Ucraïna.
El malware és de tipus ransomware i de la família coneguda com Petya o Petrwrap, i sol·licitant un pagament a través de bitcoin de 300 dòlars. Actualment es desconeix el mètode d'infecció amb aquesta variant, la seva propagació seria similar a WannaCry, però també podria propagar-se a través d'altres mecanismes habituals d'aquest tipus de malware.
Tu suscripción se está usando en otro dispositivo
¿Quieres añadir otro usuario a tu suscripción?
Si continúas leyendo en este dispositivo, no se podrá leer en el otro.
FlechaTu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.
En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.