Paralización total en las oficinas de grandes multinacionales en España y medio mundo: la empresa de alimentación Mondelez (matriz de empresas como Cadbury y Nabisco y dueña de marcas como Oreo, Chips Ahoy, TUC) y el bufete DLA Piper, una de las mayores firmas legales de todo el mundo, han sufrido esta mañana un ataque de ‘ransomware’ similar al ocurrido con Wannacry hace apenas un mes. Y no son las únicas. Otras multinancionales, como la danesa Maersk, gigante del sector transporte y logística, la firma de publicidad WPP, la farmacéutica estadounidense MSD (Merck Sharp & Dohme), o Saint Gobain se están viendo afectadas en España y a nivel mundial. En total, cerca de 100 empresas en lo que ya es un nuevo ataque global con un ‘ransomware’ llamado Petya que está afectando a Ucrania, India, España, Rusia, Francia y Reino Unido, entre otros países.
Especialistas en ciberseguridad apuntan a que el ‘ransomware’ se está extendiendo de forma muy rápida y virulenta por varios países y entre cientos de grandes empresas. Ucrania parece ser el que más se está viendo afectado. El Banco Nacional de Ucrania ha advertido a los bancos y otras entidades financieras del exterior que se ha producido un ciberataque de naturaleza desconocida.
Por el momento, toda la información sobre este nuevo ataque apunta a que se trata de una variante del virus Petya, que se ha originado en el este de Europa y que ahora se ha usado para atacar a compañías en Ucrania, Rusia, Francia, Holanda y España en las primeras horas aunque su alcance parece haberse extendido a muchos más países. El caso de Maersk, una de las mayores compañías afectadas, el problema ha sido de tal magnitud que el puerto de Rotterdam, el mayor de Europa, ha tenido que detener todas las operaciones con contenedores.
La situación de Maersk ha afectado también al puerto de Barcelona, que se ha visto obligado a cerrar parte de sus instalaciones. APM Terminals, propiedad de Maersk, se ha visto obligada a cerrar su terminal ubicada en el Puerto de Barcelona. El ciberataque ha afectado a 17 terminales de carga de APM en distintos puertos del mundo, entre ellos Rotterdam y Barcelona. Otra de las empresas que opera en Cataluña y que se ha visto afectada por el ciberataque es Saint Gobain, que fabrica materiales para la construcción.
Los primeros registros de Petya se remontan a los comienzos de 2016 y las primeras informaciones apuntan a que utiliza la misma vulnerabilidad que Wannacry por lo que las infecciones se producen sin que el usuario juegue ningún papel. El ataque se ha extendido a nivel mundial y ya se están reportando los primeros casos en Sudamérica.
La alarma arrancó este mediodía, cuando se conocieron los primeros casos de ataques. DLA Piper fue una de las primeras firmas en verse afectadas en España, cuando ante los ordenadores de las oficinas de la firma en Madrid, en el número 35 del Paseo de la Castellana, apareció un mensaje que anunciaba la infección.
Según empleados consultados por este periódico, tras recibir el ataque la firma ordenó apagar inmediatamente los ordenadores. Ahora mismo, los cerca de 100 trabajadores de DLA Piper en España tienen terminantemente prohibido encender sus equipos, enviar emails o hacer cualquier tipo de comunicación que implique usar los sistemas informáticos de la firma.
Fuente: El Confidencial
http://www.elconfidencial.com/tecnologia/2017-06-27/ataque-ransomware-dla-piper-wannacry_1405839/