Varias empresas y administraciones en diferentes países han confirmado esta tarde ser víctimas de un nuevo masivo ciberataque de tipo ransomware, esta vez una variante de Petya. En Rusia, el ataque se ha extendido a los sistemas informáticos que miden la radiactividad de Tchernobyl.
Un potente ciberataque ransomware está afectando a una serie de empresas e instituciones en todo el mundo. Hemos sabido la tarde del martes que el ataque se había extendido a los ordenadores que miden la radiactividad en el sitio ruso Tchernobyl. El ransomware usado es una variante de Petya, también llamado Petrwrap. En Ucrania, los bancos, el proveedor nacional de electricidad, el aeropuerto de Kiev, las administraciones y el metro se vieron afectados.
En Rusia, el mayor productor de petróleo Rosneft dijo en el Financial Times que han sido atacados, indicando que su producción no se vio afectada. En el Reino Unido, el grupo de publicidad WPP también reconoció que sus sistemas informáticos habían sido atacados, mientras que la naviera danesa Maersk había confirmado la caída de sus sistemas informáticos, incluyendo sus terminales en el puerto de Zeebrugge, Bélgica. El ransomware llegó hasta los Estados Unidos donde, más tarde, los laboratorios de Merck fueron añadidos a la lista.
WannaCry y EternalRocks, herramientas de hacking robados de la NSA
El mes pasado, un ataque sin precedentes se había extendido a través del ransomware WannaCry que explota una vulnerabilidad sin parche SMB en versiones anteriores de Windows. Su propagación luego se había interrumpido por un investigador de seguridad. Posteriormente, se detectó un vínculo entre el ransomware y los hackers Lazarus en Corea del Norte.
Microsoft de su lado culpó a la NSA por no haber advertido de la existencia de este fallo que la agencia de seguridad de Estados Unidos había descubierto en su sistema operativo. Varias empresas europeas habían sido afectadas por WannaCry, incluyendo el operador Telefónica en España, y en Reino Unido, el Servicio Nacional de Salud.
Después de analizar el fenómeno WannaCry, los investigadores identificaron a continuación el gusano EternalRocks, que parecía ser aún más perjudicial. Este sistema utiliza un máximo de 7 herramientas de hacking que han sido robados de la NSA y luego han acabado en las manos del Grupo Shadow Brokers.