Ciberataque global: Ucrania fue el más afectado pero fueron múltiples los países y compañías víctimas

Ayer otro ciberataque afectó a diversas compañías de varios países poniendo una vez más al descubierto la ineficacia de las compañías de seguridad cibernética contra hackers cada vez más eficaces que han sido capaces de infiltrarse en redes de infraestructura y sistemas cooporativos y gubernamentales. 

Ucrania fue el país más afectado con un virus que atacó bancos, compañías eléctricas, sociedades de transportes, aeropuertos e incluso afectó la vigilancia de radiación de la antigua central atómica de Chernobyl.

La herramienta utilizada tendría la misma naturaleza que el ransomware Wannacry que afecto a cientos de miles de computadores en 150 países el mes pasado. Ransomware (del inglés, ransom, que significa “rescate”, y ware, que se refiere a software, o “sistema informático”) es un tipo de programa informático malintencionado que restringe el acceso a determinadas partes o archivos del sistema infectado, y pide un rescate a cambio de quitar esta restricción. Se trataría esta vez de otra versión del programa Petya, que exige pago en criptomonedas bitcoins para desbloquear equipos.

Eso sí, hay un detalle que lo hace peor y es que tanto Petya como WannaCry usan EternalBlue, un arma robada a la Agencia de Seguridad Nacional (NSA), que sería un código de ataque, conocido en la jerga como exploit (del inglés “explotar” o “aprovechar”).

También, según indicaron Symantec y la Oficina Federal de Seguridad Informática alemana (BSI), el virus se coló por un agujero de seguridad que tiene el software de Microsoft Windows, cosa que se podría haber evitado si es que las empresas hubiesen tenido el software actualizado. Esto ya estaba advertido. Por lo mismo, el presidente del BSI, Arne Schönbohm, hizo un llamado “a las empresas para que se tomen en serio los peligros de la digitalización y lleven a cabo las inversiones necesarias en materia de seguridad tecnológica”.

Naciones involucradas

Symantec, atribuyó el ataque del mes pasado al grupo de piratas informáticos denominado Lazarus y además acusó al gobierno norcoreano de haber cooperado, cosa que Corea del Norte desmintió en seguida. 

Por otro lado, el consejero del ministro del Interior ucraniano, Zoryan Shkiriak, dirigió las miradas a Rusia y los culpó del ciberataque:  “Creo que no hay ninguna duda de que detrás de estos “jueguitos” está Rusia, porque ésta es la manifestación de una guerra híbrida”. Esto a pesar de que Rusia también fue altamente afectada por el ataque, en particular la empresa petrolera Rosneft.

Rusia no se preocupó de desmentir la acusación y el vocero del Kremlin, Dimitri Peskov, sólo se limitó a decir que “los sistemas informáticos de la administración presidencial funcionan regularmente”.

También, vía Twitter, se manifestó el vicepresidente de la Comisión de la Unión Europea para el mercado digital, Andrus Ansip, quien dijo que estos atentados cibernéticos reafirman “la necesidad urgente de una mayor cooperación”.

Las multinacionales afectadas

Entre las múltiples empresas multinacionales cuyos sistemas de seguridad informático fueron violados, se encuentran:

Rosneft, principal productor de petróleo de Rusia.

Reckitt Benckiser, firma británica de bienes de consumo.

AP Moller-Maersk, empresa danesa que maneja uno de los 7 transportadores de contenedores a nivel mundial.

WPP,  británica y mayor compañía de publicidad del mundo.

Merck & Co., compañía farmacéutica norteamericana.

Saint Gobain, empresa francesa de materiales de construcción.

TNT Express, compañía naviera holandesa.

Mars Inc. compañía norteamericana fabricante de dulces.

Auchan, grupo francés de distribución y finanzas.

Aeropuerto Boryspil: Kiev, Ucrania. Algunos vuelos tuvieron que ser aplazados a causa del ciberataque.

José Ignacio Stark explicó en qué consiste este ransomware y cómo actúa