El ransomware ‘secuestra’ la información de los computadores y exige USD$300 de rescate.
El secretario general de la Otan, Jean Stoltenberg, recordó este miércoles que un ciberataque puede ser objeto de aplicación del artículo 5 del tratado de la Otan y que se está creando el ámbito "ciber como dominio militar".
Stoltenberg precisó que "un ciberataque podría estar en el origen del recurso al Artículo 5" del tratado fundacional de la Otan, que declara que un ataque a cualquier Estado aliado es un ataque contra todos.
Los comentarios de Stoltenberg se producen tras un nuevo y masivo ciberataque que se ha cebado fundamentalmente en Ucrania, cuyo gobierno afirmó este miércoles que empieza a tener controlada la situación y que la mayoría de las empresas afectadas funcionan con normalidad.
En cambio, otra de las grandes empresas atacadas, la naviera danesa Moller-Maersk, informó que varios de sus sistemas informáticos continúan apagados y que todavía trabaja en un plan de recuperación.
Este nuevo ciberataque afectó de forma masiva este martes a decenas de grandes empresas e instituciones europeas, principalmente en Rusia y Ucrania, de manera similar al que sufrieron hace un mes 200.000 usuarios en 150 países.
Lea: Nuevo ciberataque afecta a instituciones y empresas de todo el mundo
La empresa tecnológica Cisco informó de que este virus es "una nueva variante de ransomware" llamada Nyetya, bastante "distinta" del virus Petya con el que originalmente se vinculó.
A través de su división de Ciberseguridad Thalos, la compañía informó de que sus investigaciones arrojan que esta cepa del virus informático "aprovecha EternalBlue y otras deficiencias del sistema operativo de Microsoft para expandirse".
El ejecutivo de ciberseguridad de Thalos, Craig Williams, dijo que Nyetya es también muy similar a “WannaCry", el ciberataque que hace un mes afectó a 200.000 personas en 150 países bajo la misma modalidad de ransomware, que secuestra los datos de las computadoras afectadas y pide un rescate para recuperarlos.
Williams descartó confirmar que "un vector de correo electrónico" fuera el factor inicial de propagación. Algunos afectados han informado de que el virus ha desactivado sus correos electrónicos y, por lo tanto, no han tenido contacto con los ciberdelincuentes para recuperar su información tras la desconexión de sus ordenadores.
En Ucrania, las autoridades afirmaron que la situación está "bajo control" y que los especialistas en ciberseguridad están trabajando en la recuperación de los datos que se perdieron en el ataque informático.
Sin embargo, el aeropuerto internacional de Boríspol, en las afueras de Kiev, seguía esta mañana de miércoles con su servidor principal desconectado.
La naviera Maersk mantiene los sistemas informáticos apagados en varios sitios y en distintas unidades de negocio y, aunque se ha contenido el problema, trabaja en un plan de recuperación, según un comunicado de la compañía.
Los barcos de Maersk Line, la principal empresa mundial de transporte marítimo y división estrella del grupo danés, "son maniobrables y capaces de comunicar, y las tripulaciones están seguras", dice el comunicado.
La Comisión Europea (CE) aseguró que este ciberataque no ha alcanzado a las instituciones y agencias de la Unión Europea (UE).
"Por el momento, no tenemos indicación de que la Comisión u otras instituciones de la Unión Europea hayan sido afectadas", declaró en rueda de prensa el portavoz jefe de la CE, Margaritis Schinas.
Europol y otros cuerpos de la UE especializados en delitos informáticos "están evaluando" la situación para establecer "la completa naturaleza de este ciberataque", agregó.
También: Las ciberguerras, nueva forma de influencia y confrontación
La Comisión Europea está actualmente revisando su "estrategia de ciberseguridad" y presentará sus conclusiones el próximo mes de septiembre, concluyó.
El ciberataque mundial perpetrado contra las instituciones y redes corporativas de Ucrania y grandes empresas de todo el mundo afectó también a seis empresas suizas, confirmó el Gobierno helvético.
Al menos 36 personas o empresas chinas han pagado un rescate equivalente a 300 dólares en bitcoins por el ciberataque, informó este miércoles la compañía china de seguridad informática Rui Xing.
El virus está activo en Pekín, Shanghái y las provincias de Jiangsu y Gansu, entre otros lugares de China, con "una pequeña cantidad de afectados", indicó la compañía.