Tal y como recogen en El Confidencial, las oficinas de estas dos multinacionales están paralizadas desde que esta mañana los ordenadores de los empleados fueran infectados con lo que a todas luces parece ser un ataque de ransomware muy similar a WannaCry, el ransomware que afectó a medio mundo. Los equipos afectados han quedado secuestrados a la espera de que las compañías abonen los 300 dólares de rescate (en Bitcoins, como suele ser habitual en estos casos) que los atacantes solicitan para devolver el acceso a los ficheros que hubiera en el disco duro.
El ransomware es un tipo de ataque informático en el que un virus infecta un dispositivo para, después, cifrar todos los archivos que hubiera en su interior con una contraseña que tan solamente el atacante conoce. Si la víctima no paga, es prácticamente imposible que recupere el acceso a los ficheros, y la única solución para poder seguir utilizando el equipo pasa por formatear por completo el dispositivo.
Pero DLA Piper y Mondelez no son ni de lejos las únicas empresas afectadas. En Twitter ya están empezando a aparecer declaraciones de usuarios de todo el planeta que aseguran estar sufriendo el mismo ataque, y desde cuentas como la de @mihirmodi podemos ver ordenadores infectados por este ransomware en los que, en todos los casos, se muestra exactamente el mismo mensaje solicitando el pago de un rescate.
"Ooops, tus ficheros importantes están cifrados", empieza diciendo el fatídico mensaje con el que han amanecido los ordenadores de las víctimas. "Te garantizamos que puedes recuperar todos tus archivos de forma segura y sencilla", dice el mensaje con la finalidad de llevar al usuario a engaño, "y lo único que tienes que hacer es realizar el pago [300$] y comprar la clave de desbloqueo". Es importante recordar que, en estos casos, jamás hay que pagar el rescate: además de que hacerlo supone caer en la trampa de los atacantes, nadie nos garantiza que pasando por caja vayamos a recuperar nuestra información.
Desde las últimas horas, diferentes medios internacionales han comenzado a confirmar los peores temores: un nuevo ataque de ransomware se está distribuyendo ahora mismo por todo el planeta. La empresa danesa Maersk ya ha confirmado que sus equipos se han visto afectados por algún problema técnico, aunque de momento no han querido confirmar si se trata de un ransomware; en Ucrania están saltando también todas las alarmas, y la imagen que aparece en las fotografías que están publicando las víctimas coincide con lo que se están encontrando los afectados del resto del mundo.
En estos casos, lo recomendable es desconectar de la red los equipos vulnerables (de momento, parece ser que Windows es el único sistema operativo afectados) y esperar a que las grandes compañías empiecen a trabajar en el parche que bloqueará el nuevo agujero de seguridad del que se está aprovechando este ataque.
De bancos a aeropuertos: Un nuevo y potente virus 'extorsionador' ataca al mundo
Un nuevo y potente 'ransomware' llamado Petya y similar al virus WannaCry ha atacado este martes a Ucrania, Rusia, España, y el Reino Unido entre otros países. Se trata de un malicioso programa informático que encripta las computadoras y pide dinero para desbloquearlas.
Ucrania
En Ucrania, decenas de compañías, incluidos bancos y el distribuidor de energía estatal, se han visto afectadas por el ataque cibernético.El fabricante de aviones estatal
El principal aeropuerto de Kiev
Ryabikin ha advertido de que, debido a la extraordinaria situación, hay posibilidad de se retrasen vuelos. Aunque ha asegurado que servicios informáticos trabajan para tratar de resolver la situación.
Ordenadores del Gobierno
A su vez, la portavoz gubernamental Elena Golyuk ha publicado una foto de una pantalla en la que aparece una nota que exige un rescate de 300 dólares en bitcoines a cambio de la información de descifrado.
Rusia
En Rusia, los servidores de la petrolera estatal Rosneft han sufrido un grave ataque, según informó la empresa a través de su cuenta oficial de Twitter. Rosneft ha acudido a la Policía para que investigue este ataque cibernético.El sistema de gestión de reserva de la empresa le permitió no interrumpir su trabajo ni la extracción de crudo.
