Bajo reserva del anonimato, representantes de algunos de los grandes semilleros asentados en la ciudad reconocieron que un nuevo “ransonwere”similar al acontecido el mayo de este año (ver debajo) alcanzó las redes de varias multinacionales locales, bloqueando el uso de las mismas durante varias horas.
Ransonwere significa un ataque en el que quien envía el virus pide que se le pague en 300 dólares bitcoins por ordenador monto para desbloquear cada ordenador bloqueado o la red en su conjunto.
Así, los funcionarios locales de las empresas debieron leer en sus pantallas el mensaje en inglés que se les decía que sus archivos estaban “encriptados” , pero que se les garantizaba poder recuperarlos fácilmente y sin daño si a cambio se le “depositaban” en bitcoins (moneda digital) los US$ 300 –por unidad bloqueada-, posteriormente se le enviaría una llave o código digital para desbloquear la computadora (ver foto).
Según afirmaron los funcionarios consultados, el dinero no se depositó y luego de “algunas horas” volvieron a funcionar redes y ordenadores. No pudieron afirmar cómo se había resuelto el hackeo.
El ataque se desató este martes desde Ucrania y comenzó a expandirse rápidamente por todo el mundo, en un hackeo que el gobierno ucraniano ha calificó de “sin precedentes”, aunque debe recordarse que a nivel mundial el pasado mes de mayo hubo un ataque similar con el virus Wannacry.
Entre otras organizaciones, el ciberataque a multinacionales ha alterado el funcionamiento normal de bancos y aeropuertos. Comenzó en Ucrania, siguió en Rusia y luego se expandió por Europa.
En Rusia, Rosneft, uno de los mayores productores de petróleo del mundo, dijo que fue víctima de un “fuerte ataque “, pero aseguró que su producción no había sido interrumpida. La siderúrgica Evraz también ha sido atacado, dijo un portavoz de la agencia de noticias RIA-Novosti.
Al extenderse hacia el oeste, afectó, entre otros, a la naviera danesa Maersk, al gigante publicitario británico WPP y al francés Saint Gobain, dedicado a materiales de construcción.
“Saint-Gobain ha sido objeto de un ciberataque. Por medida de seguridad, con el fin de proteger nuestros datos, hemos aislado nuestros sistemas informáticos. Estamos resolviéndolo”, declaró un portavoz del grupo francés de materiales a la AFP.
“La mayoría de nuestros sistemas informáticos están averiados en nuestras filiales por culpa del virus”, indicó por su parte una portavoz del grupo danés AP Moeller-Maersk, Concepción Boo Arias.
En EE.UU
El laboratorio farmacéutico estadounidense Merck aseguró que “su sistema informático mundial” había sufrido el ataque, convirtiéndose en la primera víctima conocida en Estados Unidos. Aún no hay datos oficiales sobre las empresas o filiales alcanzadas en nuestro país.
Antecendente inmediato
En mayo pasado, un ciberataque afectó a 150 países y dejó unas 200 mil víctimas. Entonces, un software malicioso se propagó y bloqueó los equipos informáticos en numerosos centros de salud en el Reino Unido, así como en empresas y organismos en España, Francia, Alemania y Rusia.
Un experto británico en seguridad informática y la firma estadounidense Proofpoint colaboraron para detener el ciberataque del virus Wanacry.
El experto, conocido en la redes sociales Twitter con el usuario @MalwareTech, junto con la ayuda con Darien Huss, de Proofpoint, descubrieron una especie de interruptor que permitió desactivar el software malicioso.