Última hora sobre el ciberataque Petya
29/06/2017
Las terminales APM vuelven a operar con normalidad, entre ellas las españolas de Barcelona, Valencia y Algeciras.
29/06/2017
Maersk ha anunciado a primera hora de la mañana que de nuevo puede realizar reservas vía INTTRA a los usuarios ya registrados. Piden paciencia ya que las confirmaciones se demorarán algo más de lo habitual.
Maersk trabaja para solucionar el ciberataque
28/06/17
Un nuevo ciberataque mundial, Petya, afectó ayer 27 de junio, entre otras grandes empresas, bancos e instituciones, a la naviera Maersk, que continua desde ayer con sus sistemas informáticos inoperativos.
“Si puedes leer este texto, tus archivos ya no están disponibles, ya que han sido encriptados. Quizá estás ocupado buscando la forma de recuperarlos, pero no pierdas el tiempo: nadie podrá hacerlo sin nuestro servicio de desencriptación”.
Este era el mensaje que anunciaba el secuestro de datos por el que los piratas informáticos piden un rescate de 300 dólares en bitcoins.
Desde ayer Maersk trabaja por restaurar su sistema informático, y ha creado nuevas cuentas de correo y reforzado sus líneas de teléfono para poder atender a sus clientes.
Según su comunicado, las operaciones en curso seguirán según lo previsto, pero lo harán en la medida de lo posible ya que las terminales APM, entre ellas las españolas de Barcelona, Valencia y Algeciras, están inoperativas, y por el momento, tampoco pueden ofrecer cotizaciones ni nuevas reservas.
Sectores afectados por el ciberataque
El virus informático ha puesto en jaque a empresas de todo el mundo, al menos 80 empresas de Reino Unido, Estados Unidos, Francia, Rusia, España, India y Ucrania, tienen sus sistemas bloqueados por el secuestro de datos.
Entre ellas se encentra la multinacional Mondelez, propietaria de marcas tan conocidas como Chips Ahoy!, Milka, Toblerone, Oreo y Philadelphia. También los laboratorios Merck Sharp & Dohme, desarrolladores de medicamentos para múltiples patologías con más de 40 productos a la venta, ha sufrido las consecuencias del ciberataque, así como otras empresas mundialmente conocidas como Nivea o Auchan (Alcampo).
Aparentemente el virus se ha originado en Rusia y Ucrania, de hecho son los países más afectados. En Ucrania el ciberataque ha alcanzado al Banco Nacional, al metro, al aeropuerto, a la compañía estatal de energía y hasta a los sistemas que controlan el nivel de radiación de Chernóbil; y en Rusia a la petrolera Rosneft.
Microsoft reconoce que el ataque ha aprovechado un fallo de Windows
Tal y como ha reconocido Microsoft el virus ha encontrado una vulnerabilidad en el sistema operativo de Windows, para el que ya había publicado un parche de seguridad, el MS17-010, y que recomendó instalar a todos los usuarios tras el ciberataque WannaCry de hace mes y medio que afecto a cientos de miles de ordenadores.
Pero Petya, aunque es muy similar a WannaCry, es un virus mucho más complejo y mejor diseñado. Se trata de un virus ransomware, un tipo de virus que cifra todos los datos del sistema impidiendo al usuario acceder a sus archivos y pidiendo un rescate para recuperarlos.
Los expertos en ciberseguridad han advertido también que, por el modus operandi, este ataque está más dirigido y su objetivo no es tanto el beneficio económico como el perjuicio de sus afectados.
De hecho, los piratas informáticos que han provocado el ataque no cuentan con un servicio de cobro propio para recibir el rescate como es habitual en el secuestro de datos, y la dirección de email de contacto que crearon a tal efecto ya ha sido cancelada, por lo que sin forma de contacto, no hay pago.