Selecciona Edició
Connecta’t

Un potent ciberatac afecta grans empreses de tot el món

Ucraïna, amb el metro de Kíev o el Govern, és el país amb més entitats atacades, a més del gegant rus Rosneft o la danesa Maersk han estat atacades

Ransomware
Una treballadora d'Oschadbank, al costat d'un caixer afectat pel virus, aquest dimarts a Kíev. REUTERS

Desenes de bancs i empreses de tot el món han estat víctimes d'un ciberatac ransomware avui dimarts. L'agència governamental suïssa afirma que empreses d'Ucraïna, Rússia, el Regne Unit i l'Índia són les més afectades, però l'efecte també ha arribat a algunes multinacionals amb presència a Espanya. La farmacèutica Merck, per exemple, ha tingut problemes amb els seus ordinadors i ha enviat a casa almenys un grup de treballadors. La companyia d'alimentació Mondelez ha confirmat que "està patint una incidència en els seus sistemes d'informació a escala internacional" i ara mateix treballen per solucionar-ho. "L'equip global de gestió de situacions especials està treballant per trobar una solució el més ràpid possible", han explicat en un comunicat.

La naviliera Maersk, que té terminals a diversos ports espanyols (entre els quals, Algesires i València, dels més importants), ha confirmat al seu compte de Twitter que també ha patit l'atac. En el cas d'Espanya, expliquen fonts de l'empresa, les terminals estan aturades i amb els aparells informàtics apagats. Als ordinadors, que s'han apagat i encès per sorpresa, hi apareixia un missatge que avisava de l'atac. Han comunicat a la plantilla que no accedeixin al correu ni a cap aplicació de l'empresa.

A Ucraïna, han estat atacats el Banc Central, el metro de Kíev, la companyia estatal de l'energia o la xarxa informàtica del Govern, segons ha informat a les xarxes socials el vice-primer ministre d'Ucraïna, Pavlo Rozenkoe. A més, el gegant petrolier estatal rus Rosneft també ha estat víctima d'un "potent atac cibernètic", segons han anunciat les autoritats. L'empresa assegura que la seva producció petrolífera no s'ha vist afectada per l'atac. També hi ha altres empreses afectades, com la petroliera russa Bashneft, la siderúrgica i minera russa Evraz, el hòlding britànic WPP, el banc Oschadbank, un dels més importants del país, i la companyia Antonov, que fabrica avions.

L'empresa ucraïnesa Novaia Potchta ha assegurat que el virus és Petya.A, un ransomware similar a l'utilitzat al ciberatac de Wannacry. Per al rescat dels equips informàtics sol·liciten un pagament de diners. El secretari del Consell de Seguretat d'Ucraïna ha assegurat que hi ha "indicis que Rússia es troba al darrere de l'atac".

Aquest tipus de ransomware se sol propagar pel senzill fet d'obrir un correu electrònic o un arxiu adjunt o la instal·lació d'un programa a l'ordinador. Davant d'un atac d'aquestes dimensions el primer que cal fer, explica aquest expert al telèfon, és “aïllar els sistemes”, després cal analitzar el programari maliciós o malware i veure com es propaga, la qual cosa pot comportar “diverses hores”.

Així està sent l'atac

L'equip especialitzat en detecció ciberataques del Govern espanyol ha difós com està sent el ciberataque i els equips afectats. Així és:
Recursos afectats: Equips amb sistemes Windows.
Descripció: S'està produint una infecció d'equips amb sistemes Windows en diferents organitzacions, per un malware del tipus ransomware i de la família coneguda com Petya o Petrwrap, i sol·licitant un pagament a través de bitcoin de 300 dòlars.
Solució: Es desconeix el mètode d'infecció amb aquesta variant de Petya o Petrwrap, la seva propagació seria similar a WannaCry, però també podria propagar-se a través d'altres mecanismes habituals d'aquest tipus de malware.
Es recomana prendre les següents mesures preventives:
  • Mantenir els seus equips actualitzats tant el seu sistema operatiu com un altre programari instal·lat.
  • No obrir fitxers descarregats d'Internet o rebuts per correu electrònic de fonts no confiables.
  • Realitzar còpies de seguretat dels seus fitxers.
  • Mantenir-se al tant de les últimes informacions que puguin publicar-se sobre aquesta onada.
Detall: La infecció s'està produint a través d'equips amb sistemes Windows en diferents organitzacions, i afectant especialment a Ucraïna.
El malware és de tipus ransomware i de la família coneguda com Petya o Petrwrap, i sol·licitant un pagament a través de bitcoin de 300 dòlars. Actualment es desconeix el mètode d'infecció amb aquesta variant, la seva propagació seria similar a WannaCry, però també podria propagar-se a través d'altres mecanismes habituals d'aquest tipus de malware.