Un nuevo ciberataque afectó el martes a relevantes empresas e instituciones de todo el mundo, con Ucrania y Rusia entre los países más perjudicados, con un esquema similar al del WannaCry y, según algunos expertos, con un trabajo “más desarrollado”.

El alerta saltó desde Rusia y Ucrania donde decenas de instituciones, empresas y bancos fueron afectadas por este ciberataque masivo, informó la compañía de ciberseguridad rusa Group-IB.

Se trata de un virus de cibersecuestro de datos Petya, similar a WannaCry, que en mayo pasado perjudicó a más de 200.000 usuarios en 150 países, entre ellos al sistema de sanidad británico (NHS). En aquella ocasión, en España fueron varias las empresas afectadas, entre ellas, Telefónica.

Entre las compañías que reconocieron ser víctimas del ciberataque están la petrolera rusa Rosneft, la naviera danesa Maersk o el grupo francés Saint-Gobain.

También sufrieron sus efectos el metro de Kiev, la compañía estatal de electricidad Ukrenergo o el principal operador de telefonía fija Ukrtelecom.

La farmacéutica estadounidense Merck, la segunda más grande del país, confirmó en su cuenta de la red social Twitter que su “red de computadoras se vio comprometida hoy como parte del ataque global”.

El experto en ciberseguridad Deepak Daswani declaró la agencia Efe: “Se trata de un ransomware ya conocido y, aún así, ha logrado afectar a muchas organizaciones, con lo cual es un trabajo bastante profesional”.

Daswani explicó que la infección de equipos es por un malware del tipo ransomware, de la familia conocida como Petya o Petrwrap, mediante el que se solicita un pago de 300 dólares en la moneda virtual bitcoin y que se propaga a través de los mismos mecanismos que WannaCry.

“Parece que explota las mismas vulnerabilidades”, detalló Daswani, “por lo que es raro que sigan existiendo tantos equipos expuestos sin actualizar en organizaciones tan importantes”.

Sobre si será más o menos virulento que el WannaCry, este experto manifestó que dependerá del impacto que genere en los equipos y del número de ordenadores que finalmente comprometa.

Desde el Centro Criptológico Nacional, dependiente del Centro Nacional de Inteligencia (CNI) español, se alertó a las administraciones sobre la existencia de este nuevo ciberataque que, de momento, no afectó a ningún organismo público en España.

El CNI también recomendó actualizar el sistema operativo y todas las soluciones de seguridad, así como tener el cortafuegos personal habilitado.

El Centro Criptológico recordó que dispone de dos informes con medidas de seguridad contra el ransomware, que incluyen pautas y recomendaciones generales, y detallan los pasos del proceso de desinfección y las principales herramientas de recuperación de los archivos.

Recalcó que “efectuar el pago por el rescate del equipo no garantiza que los atacantes envíen la utilidad y/o contraseña de descifrado, sólo premia su campaña y les motiva a seguir distribuyendo masivamente este tipo de código dañino”.

El Gobierno de Estados Unidos también apuntó que está preparado para ayudar a cualquier institución perjudicada por este nuevo ciberataque, según dijo a Efe uno de los portavoces del Departamento de Seguridad Nacional, Scott McConnell.