Un nou ciberatac més professional afecta importants institucions i empreses del món

La multinacional de transport marítim en contenidors A. P. Moller-Maersk va haver de modificar la seva activitat al Port de Barcelona

Efe

ddg | 28·06·17 | 01:53

0
Notícia guardada al teu perfil
Veure notícies guardades

Un enginyer revisa en un mapa les possibles afectacions del ciberatac. EFE/Erdem Sahin

Un nou ciberatac, més professional i desenvolupat que el que es va produir en el mes de maig, va afectar ahir països com Rússia i Ucraïna, mentre que a Espanya no va arribar a les administracions ni grans empreses, però si a les delegacions de nombroses multinacionals.

Va ser de nou un virus de cibersegrest de dades Petya, similar al WannaCry que al maig passat va perjudicar a més de 200.000 usuaris en 150 països, entre ells al sistema de sanitat britànic (NHS) o empreses a Espanya com Telefónica.

En aquesta ocasió, a Espanya, amb prou feines va tenir impacte: a l'hora del tancament d'aquesta edició, no va afectar cap organisme públic i en l'àmbit empresarial només a l'activitat d'algunes multinacionals.

Així, la naviliera A.P. Moller-Maersk, el principal grup industrial de Dinamarca, va haver d'ajustar la seva activitat en el Port de Barcelona ja que es va veure alterat el seu sitema de gestió informàtic.

El ministre d'Energia, Turisme i Agenda Digital, Álvaro Nadal, va explicar que el Govern va posar sobre avís a les infraestructures estratègiques davant aquest nou atac mundial, encara que va insistir que a Espanya no té, almenys de moment, massa rellevància.

L'expert en ciberseguretat Deepak Daswani va declarar que «es tracta d'un ransomware ja conegut i, encara així, va aconseguir afectar a moltes organitzacions, per la qual cosa és un treball bastant professional».

Daswani va explicar que la infecció d'equips és per un malware del tipus ransomware, de la família coneguda com a Petya o Petrwrap, mitjançant el qual se sol·licita un pagament de 300 dòlars en la moneda virtual bitcoin i que es propaga a través dels mateixos mecanismes que WannaCry.

«Sembla que explota les mateixes vulnerabilitats», va detallar Daswani, «per la qual cosa és rar que segueixin existint tants equips exposats sense actualitzar en organitzacions tan importants».

Sobre si serà més o menys virulent que el WannaCry, aquest expert va manifestar que dependrà de l'impacte que generi en els equips i del nombre d'ordinadors que finalment acabi per comprometre.

Alerta a les adminsitracions

Des del Centre Criptològic Nacional, dependent del Centre Nacional d'Intel·ligència (CNI), es va alertar a les administracions sobre l'existència d'aquest nou ciberatac que, de moment, no va afectat cap organisme públic a Espanya.

El CNI també va recomanar actualitzar el sistema operatiu i totes les solucions de seguretat, així com tenir el tallafocs personal habilitat.

El Centre Criptològic va recordar que «efectuar el pagament pel rescat de l'equip no garanteix que els atacants enviïn la utilitat i/o contrasenya de desxifrat, només premia la seva campanya i els motiva a seguir distribuint massivament aquest tipus de codi nociu».

L'Institut Nacional de Ciberseguretat (INCIBE), amb seu a Lleó, va precisar que no hi havia evidències que els ciberdelinquents que estiguin darrere d'aquest nou atac siguin els mateixos que van actuar fa un mes.

Els ciberdelinquents «podrien estar provant nous tipus de propagació per comprovar la seva efectivitat a la xarxa», va assenyalar el sotsdirector del centre, Marcos Gómez.

«El que hem après de l'anterior atac és que cal estar al dia, actualitzar equips i fer còpies de seguretat», va recalcar.

Gómez va explicar que els ciberdelinquents sol·liciten un pagament en la moneda virtual bitcoin de 300 dòlars per recuperar els fitxers encriptats, una quantitat «baixa» perquè l'objectiu dels ciberdelinquents «és aconseguir molts petits 'clients' que estiguin disposats a pagar aquest rescat».