El Centro Nacional de Inteligencia (CNI) ha detectado que el nuevo ciberataque producido este martes ha afectado a "varias multinacionales con sede en España". El Centro Criptológico Nacional (CCN-CERT), el organismo de la Inteligencia española dedicado a las incidencias tecnológicas, alerta de que el virus se propaga a través de las redes interconectadas.
Esta "nueva campaña de ransomware afecta a Windows, cifrando el sistema operativo o disco y cuya propagación es similar a la de WannaCry; es decir, una vez ha infectado una máquina puede propagarse por el resto de sistemas conectados a esa misma red," advierte el CNI.
"El malware utilizado en la campaña, una variante de la familia Petya, se ha detectado ya en empresas ubicadas en Ucrania" y ya ha llegado a "algunas multinacionales con sede en España". "Para el descifrado de los archivos, la campaña solicita un rescate en Bitcoin de 300 dólares", añaden desde la Inteligencia nacional.
Una de las grandes multinacionales afectadas ha sido Maersk, la naviera más grande del mundo. Fundada en 1928 se trata de la empresa de contenedores con mayor capacidad al contar con 600 barcos que navegan por los mares y océanos. Tiene cerca de 400 oficinas en 116 países. Otra compañía infectada ha sido el gigante petrolero ruso Rosneft, la compañía de publicidad británica WPP y la empresa española de alimentación Mondelez, por lo que se teme que tenga un alcance similar al Wannacry de hace dos meses.
Los ordenadores del gobierno ucraniano también han sufrido el ataque cibernético, según informó en su página de Facebook el viceprimer ministro, Pavel Rozenko.Medidas de seguridad
Las medidas que propone el CCN-CERT para prevenir y mitigar el ataque son "actualizar el sistema operativo y todas las soluciones de seguridad, así como tener el cortafuegos personal habilitado". También plantea que "los accesos administrativos desde fuera de la organización se lleven a cabo solo mediante protocolos seguros" y "mantener una conducta de navegación segura, empleando herramientas y extensiones de navegador web completamente actualizado".
Como medidas adicionales invita a "activar la visualización de las extensiones de los ficheros para evitar ejecución de código dañino camuflado como ficheros legítimos no ejecutables" y a "deshabilitar las macros en los documentos de Microsoft Office y otras aplicaciones similares".
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que lainformacion.com restringirá la posibilidad de dejar comentarios