Los ciberataques a infraestructuras estratégicas se multiplican por siete en solo dos años

P

pilou12

Guest
Detectadas casi mil ofensivas contra los operadores de estas instalaciones desde 2014


León 29 MAY 2017 - 07:02 CEST
Los ciberataques a las infraestructuras extracríticas de España —centrales eléctricas y nucleares, plantas de agua, aeropuertos y hospitales, entre otras— no paran de aumentar. A un ritmo mayor del previsto por el Gobierno. Según los datos del Instituto Nacional de Ciberseguridad (Incibe), las ofensivas a través de la red contra los operadores de estas instalaciones se han multiplicado por siete en solo dos años. Han pasado de 63 en 2014, a 134 en 2015 y a 479 en 2016. Y, además, en el primer cuatrimestre de 2017 se han registrado 247, por lo que de seguir así se superarán los 700 incidentes este ejercicio y se batirá otro récord.

1495619175_136537_1495741478_noticia_normal.jpg

Marcos Gómez y Javier Berciano, del equipo de respuesta a incidentes del Incibe, ante una pantalla con ciberataques en tiempo real. VÍCTOR SAINZ

http://politica.elpais.com/politica/2017/05/24/actualidad/1495619175_136537.html
 
DLA PIPER, MONDELEZ, MAERSK, WPP... TODAS AFECTADAS

Un nuevo ataque de 'ransomware' paraliza grandes empresas en todo el mundo
DLA Piper, Mondelez, Maersk, MSD... son algunas de las grandes multinacionales afectadas por un nuevo ataque de ransomware. Las oficinas de las empresas en España están paralizadas

imagen-sin-titulo.jpg

Este es el mensaje que aparece en los ordenadores del bufete DLA Piper.

AUTOR
C. OTTO
Contacta al autor
ottoreuss
MANUEL ÁNGEL MÉNDEZ
Contacta al autor
@m_angelmendez
TAGS
TIEMPO DE LECTURA6 min
27.06.2017 – 14:20 H.
Paralización total en las oficinas de grandes multinacionales en España y medio mundo: la empresa de alimentación Mondelez (matriz de empresas como Cadbury y Nabisco y dueña de marcas como Oreo, Chips Ahoy, TUC) y el bufete DLA Piper, una de las mayores firmas legales de todo el mundo, han sufrido esta mañana un ataque de 'ransomware' similar al ocurrido con Wannacry hace apenas un mes. Y no son las únicas. Otras multinancionales, como la danesa Maersk, gigante del sector transporte y logística, la firma de publicidad WPP, la farmacéutica estadounidense MSD (Merck Sharp & Dohme), o Saint Gobain se están viendo afectadas en España y a nivel mundial. En total, cerca de 100 empresas en lo que ya es un nuevo ataque global con un 'ransomware' llamado Petya que está afectando a Ucrania, India, España, Rusia, Francia y Reino Unido, entre otros países.

Especialistas en ciberseguridad apuntan a que el 'ransomware' se está extendiendo de forma muy rápida y virulenta por varios países y entre cientos de grandes empresas. Ucrania parece ser el que más se está viendo afectado. El Banco Nacional de Ucrania ha advertido a los bancos y otras entidades financieras del exterior que se ha producido un ciberataque de naturaleza desconocida.

Por el momento, toda la información sobre este nuevo ataque apunta a que se trata de una variante del virus Petya, que se ha originado en el este de Europa y que ahora se ha usado para atacar a compañías en Ucrania, Rusia, Francia, Holanda y España en las primeras horas aunque su alcance parece haberse extendido a muchos más países. El caso de Maersk, una de las mayores compañías afectadas, el problema ha sido de tal magnitud que el puerto de Rotterdam, el mayor de Europa, ha tenido que detener todas las operacionescon contenedores.

La situación de Maersk ha afectado también al puerto de Barcelona, que se ha visto obligado a cerrar parte de sus instalaciones. APM Terminals, propiedad de Maersk, se ha visto obligada a cerrar su terminal ubicada en el Puerto de Barcelona. El ciberataque ha afectado a 17 terminales de carga de APM en distintos puertos del mundo, entre ellos Rotterdam y Barcelona. Otra de las empresas que opera en Cataluña y que se ha visto afectada por el ciberataque es Saint Gobain, que fabrica materiales para la construcción.



Los primeros registros de Petya se remontan a los comienzos de 2016 y las primeras informaciones apuntan a que utiliza la misma vulnerabilidad que Wannacry por lo que las infecciones se producen sin que el usuario juegue ningún papel. El ataque se ha extendido a nivel mundial y ya se están reportando los primeros casos en Sudamérica.

La alarma arrancó este mediodía, cuando se conocieron los primeros casos de ataques. DLA Piper fue una de las primeras firmas en verse afectadas en España, cuando ante los ordenadores de las oficinas de la firma en Madrid, en el número 35 del Paseo de la Castellana, apareció un mensaje que anunciaba la infección.

Según empleados consultados por este periódico, tras recibir el ataque la firma ordenó apagar inmediatamente los ordenadores. Ahora mismo, los cerca de 100 trabajadores de DLA Piper en España tienen terminantemente prohibido encender sus equipos, enviar emails o hacer cualquier tipo de comunicación que implique usar los sistemas informáticos de la firma.

Un rescate de 300 dólares en bitcoins
El ataque 'ransomware' ha sido claro y su mensaje contundente: "Si puedes leer este texto, tus archivos ya no están disponibles, ya que han sido encriptados. Quizá estás ocupado buscando la forma de recuperarlos, pero no pierdas el tiempo: nadie podrá hacerlo sin nuestro servicio de desencriptación".

imagen-sin-titulo.jpg

Para solucionar el problema, los responsables del ataque solicitan al usuario pagar un rescate de 300 dólares en bitcoins y enviar el justificante de pago a una dirección de correo electrónico con una contraseña preestablecida. Esta es la dirección a la que se pide enviar el rescate. Solo entonces, según ellos, podrán recuperar los archivos.

A día de hoy, DLA Piper cuenta con más de 3.000 empleados y oficinas en 30 países de todo el mundo.

"Se ha ido todo el mundo a casa, no están ni los técnicos"
Varios empleados de la firma han confirmado a Teknautas la paralización de todos los servicios: "Se ha ido todo el mundo a casa, aquí no están ni los técnicos". Según ha podido saber este diario, tan solo una selección de altos cargos permanecen en las oficinas para afrontar el problema.

Mientras tanto, la paralización es total: "No nos llegan ni emails al teléfono", aseguran a este periódico varios empleados de las firmas, donde preocupan –y mucho– las posibles pérdidas: "Tampoco te creas que la gente está contenta por no trabajar, todo esto va a haber que recuperarlo".

También en Mondelez, Maersk, Auchan, WPP...
En Mondelez, con sede en EEUU, la caída no se ha limitado a España, sino que tiene un alcance mundial.

uno-de-los-ordenadores-inoperativos-en-mondelez.jpg

Uno de los ordenadores inoperativos en Mondelez
"Ha empezado a mediodía, cuando muchos estábamos comiendo", asegura a este periódico un empleado de la firma. "Hemos recibido un email del equipo de sistemas avisándonos de que habíamos sufrido un ataque y, poco después, las pantallas del ordenador se han ido a negro con el mensaje del ataque". Una de las fotos enviadas a Teknautas por empleados muestra uno de los ordenadores inoperativos, pero sin mensaje exigiendo rescate, aunque empleados de la multinacional aseguran que se puede tratar de un ataque de 'ransomware'.

"No funciona nada en ningún país", aseguran. "Hemos hablado con compañeros de Polonia, Inglaterra, Francia, Suiza… a todos se les ha caído el sistema". Por ahora, los empleados siguen a la espera: "Seguimos aquí por si traen ordenadores nuevos, porque el equipo de sistemas nos ha dicho que demos por perdida toda la información que teníamos en los ordenadores, ya que no pueden hacer nada".

Ocurre lo mismo en el laboratorio estadounidense MSD (Merck Sharp & Dohme). Varios empleados de la empresa en España han confirmado estar sufriendo el mismo ataque. Debajo la imagen enviada por uno de los trabajadores de MSD.


Empleados en España de la multinacional de la publicidad WPP (dueña de filiales como Burson-Marsteller, Hill & Knowlton, Ogilvy & Mather o TNS) han confirmado también a Teknautas haber sido víctimas del ciberataque. "Nos han mandado a casa, no podemos utiliar el ordenador, solo consultar el email desde el móvil", reconocen. Auchan o Nivea están también en la lista de afectadas.

Este periódico ha contactado con el Instituto Nacional de Ciberseguridad(Incibe) para saber si se trata de un ataque a nivel mundial o no. El organismo ha publicado un comunicado donde declaran desconocer aún el método de infección "con esta variante de Petya o Petrwrap, su propagación sería similar a WannaCry, pero también podría propagarse a través de otros mecanismos habituales de este tipo de malware".

El Incibe recomienda a los usuarios mantener los equipos actualizados, realizar copias de seguridad de los ficheros, no abrir ficheros descargados de internet o recibidos por correo de fuentes no confiables y "mantenerse al tanto de las últimas informaciones que puedan publicarse sobre esta oleada".

http://www.elconfidencial.com/tecnologia/2017-06-27/ataque-ransomware-dla-piper-wannacry_1405839/
 
Debes estar registrado para responder.

Temas Similares

Timos por email
Respuestas
0
Visitas
512
blanca
B
Tratan de iniciar sesión continuamente por mi email Outlook
Respuestas
6
Visitas
528
Javith
J
Móvil a la altura del Galaxy s23 (cómo mínimo en la cámara)
Respuestas
7
Visitas
343
LaMartuki
L
Dentro de poco tendrás que poner tu DNI Para navegar por internet
Respuestas
7
Visitas
719
Olvido
O
Movil que no se distorsione el sonido
Respuestas
10
Visitas
251
Folixaconsidra
F
Back