Por Jack Stubbs y Pavel Polityuk
MOSCÚ/KIEV (Reuters) - Un importante ataque de ransomware golpeó el martes a los ordenadores de la mayor compañía petrolera de Rusia, los bancos del país, el aeropuerto internacional de Ucrania, así como la empresa de transporte marítimo global A.P. Moller-Maersk.
La empresa de seguridad cibernética Group IB, con sede en Moscú, dijo que los hackers habían explotado el código desarrollado por la Agencia de Seguridad Nacional de Estados Unidos (NSA, por sus siglas en inglés) que se filtró y luego se usó en el ataque de ransomware WannaCry que causó problemas en mayo.
Una de las víctimas del ataque cibernético del martes, una compañía ucraniana de medios de comunicación, dijo que sus ordenadores estaban bloqueados y que había recibido un mensaje que le pedía el pago de 300 dólares en la moneda criptográfica Bitcoin para restaurar el acceso a sus archivos.
"Si ves este texto, entonces ya no tienes acceso a tus archivos, ya que han sido cifrados. Tal vez estás ocupado buscando una manera de recuperar tus archivos, pero no pierdas el tiempo. Nadie puede recuperar sus archivos sin nuestro servicio de descifrado", dijo el mensaje, según una captura de pantalla publicada por el Canal 24 de Ucrania.
El mismo mensaje apareció en los ordenadores de las oficinas de Maersk en Rotterdam, según las capturas de pantalla publicadas en medios locales.
El gigante naviero danés dijo que había sufrido un fallo informático en varias regiones. "Podemos confirmar que la caída del sistema está causada por un ataque cibernético", dijo una portavoz.
Otras empresas que dijeron haber sido golpeadas por un supuesto ataque cibernético incluyeron al fabricante de metal ruso Evraz, la firma francesa de materiales de construcción Saint Gobain (PA:SGOB) y la mayor agencia de publicidad del mundo, WPP (LON:WPP) - aunque no estaba claro si sus problemas fueron causados por el mismo virus.
La empresa de alimentos Mondelez International también dijo que su personal en diferentes regiones estaba experimentando problemas técnicos.
WANNACRY, OTRA VEZ
Las empresas de seguridad informática trataban de comprender con rapidez el alcance y el impacto de los ataques, buscando confirmar las sospechas de que los hackers habían aprovechado el mismo tipo de herramienta de hacking de la NSA explotada por WannaCry e identificar maneras de detener el ataque.
Los investigadores con varias firmas identificaron el ransomware como Petya, un malware que bloquea los ordenadores cifrando sus discos duros y exige rescates a cambio de una llave digital para restaurar acceso.
"Es como WannaCry de nuevo", dijo Mikko Hypponen, jefe de investigación de F-Secure.
Dijo que era muy probable que el ataque explotara la herramienta de hacking de la NSA y esperaba que el brote empezara a denunciarse en el continente americano pronto, cuando los trabajadores enciendan los ordenadores vulnerables, permitiendo que el virus ataque.
"Nada está parando a Petya, podría golpear a Estados Unidos bastante fuerte", dijo.