Decenas de empresas de Ucrania, Rusia, Reino Unido e India se vieron afectadas este martes por un nuevo y potente ataque cibernético del tipo ransomware; esta vez se trata del un malware llamado "Petya", variante del "WannaCry" que sembró el caos en diferentes países del mundo en mayo pasado, y causó fuertes estragos en hospitales de Inglaterra, universidades de China, los sistemas ferroviarios de Alemania e incluso plantas automotrices de Japón.

Una de las empresa atacadas este martes es el gigante petrolero ruso Rosneft, que informó que fue víctima de un "potente ataque informático" en contra de sus servidores, aunque finalmente no tuvo consecuencias, según dijeron en Twitter.

Pero al mismo tiempo, numerosos bancos y empresas de Ucrania y una naviera en Dinamarca fueron blanco del virus informático.

En Ucrania, el Banco Central, el metro de Kiev, la compañía estatal de energía y la red informática del Gobierno ucranio fueron atacadas por piratas cibernéticos, según dijo en las redes sociales el viceprimer ministro de Ucrania, Pavlo Rozenkoe. También fue afectada la compañía Antonov, que fabrica aviones.

La empresa ucrania Novaia Potchta afirmó que el virus usado para este cibertaque es Petya.A, un ransomware similar al Wannacry y esta vez el modus operandi de los 'hackers', que encriptaron datos, información, sistemas, etc, es el mismo: pedir un rescate económico.

Entre tanto, el secretario del Consejo de Seguridad de Ucrania sostuvo que existen "indicios de que Rusia está detrás del ataque", mientras que el primer ministro de este país, Volodymir Groysman, calificó el ciberataque como "inédito".

En Rusia, además el gigante petrolero estatal Rosnef, otro petrolera, Bashneft fue atacada, incluso su página web se cayó; también fueron afectadas por el virus informático la siderúrgica y minera rusa Evraz, propiedad del magnate Roman Abramovich —que asegura que su producción no se ha visto afectada—.

En Dinamarca, la multinacional Moller-Maersk, dedicada al transporte de carga internacional, también ha sido atacada, según confirmó la empresa por redes sociales y alertó que el ataque puede ser a escala global. 

En el Reino Unido, el holding británico WPP —que incluye firmas como JWT, Ogilvy & Mather, Young & Rubicam and Grey— también fue hackeada.

Ataque en paralelo

La firma de seguridad rusa Group-IB afirmó que se trata de un ataque coordinado y simultáneo a gran escala en Rusia y Ucrania. El virus "Petya" o "Petrwrap", que es una variación del WannaCry, es conocido recién desde el 2016. 

Es un virus del tipo ransomware, con el que diferentes archivos son encriptados por hackers que luego exigen dinero para permitirle acceso a sus dueños, y se puede propagar por el mero hecho de abrir un correo electrónico o un archivo adjunto o la instalación de un programa en una computadora.

Otra amenaza mayor

Pero si los ataques del ransomware WannaCry o Peyta han tenido un efecto destructivo a escala global, hay otra amenaza aún peor, un ciberataque para el que nadie está protegido, según Golan Ben-Oni, director de información global de IDT Corporation,  un conglomerado con sede en Manhattan.

Esta compañía fue atacada el 29 de abril pasado —es decir, dos semanas antes del ciberataque con el WannaCry— con dos ciberarmas robadas a la Agencia de Seguridad Nacional (NSA, por sus siglas en inglés). El ataque pudo ser repelido, pero dejó a Ben-Oni entre consternado y preocupado, reveló el New York Times.

En el caso de IDT, la exigencia del rescate de los hackers fue solo fue una cortina de humo para ocultar un ataque mucho más invasivo: el robó de credenciales de los empleados, con lo que los piratas podrían haber circulado sin problemas por la red informática de la empresa, llevándose información confidencial o destruyendo los equipos.

El ataque pasó desapercibido para casi todo las firmas de ciberseguridad en el mundo y agencias estadounidenses. Fue una caja negra digital que grabó todo lo que sucedió en la red de IDT y lo que es peor: esas mismas armas robadas a la NSA tuvieron acceso ilegal a decenas de miles de sistemas informáticos en todo el mundo.

"El mundo está escandalizado con WannaCry, pero esto es una bomba nuclear en comparación con WannaCry", dijo Ben-Oni al Times. "Esto es distinto. Es mucho peor. Se roba las credenciales. No puedes atraparlo y está sucediendo frente a nuestros ojos (...) El mundo no está preparado para esto", alertó.

Lee también:

Sospechas por el ciberataque global del ransomware llamado WannaCry apuntan a Corea del Norte

Un fallo en Windows, el origen del ciberataque que alcanzó a un centenar de países en el mundo

‘Ransomware’, el ciberataque a escala global "de una dimensión nunca antes vista"