Un nuevo ciberataque con ransomware afecta desde esta mañana a grandes empresas europeas, desde bancos a petroleras, aeropuertos y compañías alimenticias, y se expandió hasta llegar a la Argentina.
El ransomware «secuestra» datos o archivos de un equipo a cambio de un rescate monetario. Los ataques informáticos comenzaron en Rusia y Ucrania y luego se sumaron empresas españolas, francesas y una importante compañía de Dinamarca.
«Si ves este texto, entonces tus archivos ya no son accesibles porque han sido encriptados. Tal vez estés ocupado buscando una manera de recuperar tus archivos, pero no pierdas tu tiempo. Nadie puede recuperar sus archivos sin nuestro servicio de descifrado», dice el mensaje que apreció en un número de computadoras aún indeterminado.
«Por lo que hemos estado viendo, (las infecciones en los distintos países) están relacionados con la misma familia de ransomware, «Discounter», una familia muy similar a «Petya», que cifra el sector de arranque de la máquina y después cifra los archivos», explicó a Télam el jefe del Laboratorio de Investigación de ESET Latinoamérica, Camilo Gutiérrez Amaya.
El virus llegó hasta Latinoamérica, en particular a Argentina, Chile, Colombia y México, aseguró Gutiérrez Amaya, aunque no brindó detalles sobre la identidad de las víctimas,
Entre los afectados por el ataque está Rosneft, el principal productor de petróleo de Rusia y uno de los mayores del mundo, que confirmó a través de su cuenta de Twitter que «los servidores de la compañía sufrieron un fuerte ataque de piratería informática».
Sin embargo, la mayor cantidad de víctimas se están detectando en Ucrania, según aseguró en su cuenta de Twitter el investigador Costin Raiu, de la firma de ciberseguridad Kaspersky, quien indicó que allí está cerca del 60 por ciento de las víctimas.
En España, según publicó el diario El Confidencial, varias multinacionales se vieron obligadas a paralizar sus oficinas, como la empresa de alimentación Mondelez (dueña de marcas como Oreo) y el bufete DLA Piper, una de las mayores firmas legales de todo el mundo.
El Centro Criptológico Nacional de España informó que este ransomware, al igual que WannaCry, afecta a sistemas Windows, y advirtió a las víctimas que pagar por el rescate exigido «no garantiza que los atacantes envíen la utilidad y/o contraseña de descifrado, sólo premia su campaña y les motiva a seguir distribuyendo masivamente este tipo de código dañino».
