Tiempo de lectura: 3 minutos
Shares

Las autoridades están investigando el origen de un ciberataque que ha causado estragos en servidores en todo el mundo, interrumpiendo las operaciones desde Bombay hasta Los Angeles, afectando hasta ahora a más de 150 empresas en el mundo e incluso parando la producción en una fábrica de chocolates en Australia.

El ataque tuvo una duración de más de dos días y, tras éste, compañías seguían batallando con las consecuencias, mientras que expertos en ciber seguridad batallaban para encontrar quién estuvo detrás de esta situación y cómo logró llegar a todo el mundo.

El inicio del ciberataque

Se cree que el virus inició el martes 27 de junio en Ucrania, donde silenciosamente infectó computadoras usadas para bajar un popular software para calcular impuestos o a quienes visitaron un sitio local de noticias, según la policía nacional y ciber expertos.

El código malicioso bloqueó máquinas y demandó a las víctimas un rescate de unos 300 dólares en bitcons. De otra manera perderían sus datos.

Aunque se dieron estos casos, expertos no creen que la extorsión haya sido el objetivo final de quienes lanaron el ataque, dada las pequeñas sumas solicitadas.

Estos analistas creen que la motivación más bien fue destructiva que financiera.

El software infectado

Firmas de seguridad que incluyeron a Talos, Symantec e incluso a Microsoft confirmaron que algunas de las infecciones iniciales ocurrieron debido a malware transmitido desde un software de impuestos de Ucrania llamado MeDoc.

El proveedor del software negó en un post en Facebook que su software fuera el culpable, aunque Microsoft reiteró sus sospechas tras esta declaración.

En un post técnico, Microsoft afirmó que tenía evidencia de que algunas infecciones activas del ransomware inicialmente comenzaron desde el proceso legítimo de actualización de MeDoc.

Ataque político, además de cibernético

Ucrania, el epicentro de este ciberataque, repetidamente ha acusado a Rusia de orquestar ataques en sus sistemas computacionales e infraestructura energética crítica desde que el país gobernado por Vladimir Putin se anexó la península de Crimea en 2014.

El Kremlin ha negado consistentemente las acusaciones. Este miércoles dijo que no tenía información acerca del origen del ciberataque, que también dañó a empresas rusas como el gigante del petróleo Rosfneft, así como a un fabricante de acero.

ESET, una empresa eslovaca que vende software para proteger de virus a las computadoras, afirmó que 80% de las infecciones detectadas entre su base de usuarios fueron en Ucrania, con Italia como el segundo país más afectado, pero con sólo 10 de su base de usuarios.

Muestra el ataque vulnerabilidad de las redes

Aunque el malware pareció ser una variante del usado en pasados ataques, derivado de un código conocido como Eternal Blue, desarrollado por la Agencia de Seguridad Nacional de Estados Unidos, expertos afirmaron que no fue tan virulento como el WannaCry, que atacó el mes pasado.

Los investigadores de seguridad afirmaron que el virus podría brincar de computadora a computadora una vez que entre a una organización, a diferencia del WannaCry, pero no extenderse por el Internet hacia sus siguientes víctimas, con lo que limitaría su afectación.

Los negocios que tengan instalado los últimos parches de seguridad de Microsoft y apagado el compartir archivos parecen no haber sido afectados.

Sin embargo, algunos expertos afirmaron que una vez que el nuevo virus haya infectado una computadora podría expandirse a otras computadoras en la misma red, incluso si tuvieran la actualización de seguridad.

Afectados por el ciberataque

Entre los afectados estuvieron firmas austriacas, una fábrica de chocolate australiana, las empresas Saint Gobain, de materiales de construcción, y Mondelez International, de Francia, que tienen operaciones en Ucrania. Igualmente, Maersk, una de las primeras firmas en tener afectaciones, con operaciones principalmente en Bombay, India; Rotterdam, en Holanda; y Los Angeles, en Estados Unidos.

Igualmente resultó afectada BNP Paribas Real Estate, una parte de un banco francés que ofrece servicios de manejo financiero.

Shares

Mantente informado de las noticias más relevantes en nuestro canal de Telegram