Economía

Ciberataque mundial golpea a grandes empresas y al gobierno de Ucrania

Es la segunda interrupción de la seguridad informática en mes y medio, luego de que el virus WannaCry afectara a firmas de más de 150 países.

Por: María Gabriela Arteaga | Publicado: Miércoles 28 de junio de 2017 a las 04:00 hrs.
  • T+
  • T-

Compartir

Un segundo ciberataque global se apoderó ayer de grandes empresas desde Europa hasta Estados Unidos, a solo un mes y medio de que otro evento pusiera en jaque la seguridad de varias firmas y bancos alrededor del mundo, incluyendo a Chile.

El ransomware Petya –similar a WannaCry– interrumpió procedimientos portuarios en Nueva York y Rotterdam, trastornó el sistema de gobierno y la infraestructura bancaria de Ucrania, e inhabilitó operaciones en compañías como la petrolera rusa Rosneft; la naviera más grande del mundo, Maersk; y la mayor firma de servicios de marketing, WPP, entre otras.

Según investigadores de la empresa de seguridad cibernética de Moscú, Group I-B, serían al menos 80 corporaciones solo en Rusia y Ucrania las que recibieron mensajes en sus computadores que pedían rescate por US$ 300 en bitcoins para la liberación de sus sistemas.

La empresa de ciberseguridad Symantec aseguró haber identificado la cuenta en moneda virtual de los atacantes que sugería haber recibido al menos once pagos por parte de los afectados.

“Si bien Ransomware no es algo nuevo, el fenómeno se está perfilando como una fuente fácil de ingresos, incluso para hackers sin grandes ni avanzadas habilidades y que, a la vez, está generando impactos operacionales de grandes proporciones”, explicó Marcelo Zanotti, socio de Consultoría en Gestión y Tecnología de EY Chile.

Duro golpe a Ucrania

La intrusión de ayer en Ucrania fue considerada “la más grande en la historia del país”, por Anton Gerashchenko, asistente del Ministerio del Interior de la nación. El objetivo era la “desestabilización de la situación económica y en la conciencia cívica de Ucrania”, sin embargo, fue visto como “un intento de extorsión”, apuntó.

En esa nación, la firma de servicios Kyivenergo tuvo que apagar todos sus computadores tras el incidente y la empresa eléctrica Ukrenergo reportó fallas en su sistema operativo.

Además, los tres principales operadores móviles, decenas de entidades bancarias, el aeropuerto de Kiev, el sistema de metro, el servicio postal y las oficinas locales de compañías extranjeras como Nivea, Mars y Mondelez International, también fueron blanco de los hackers.

Empresas en jaque

Pero el ataque no quedó ahí.Rusia, el Reino Unido, India y EEUU reportaron secuelas aunque en menor medida.

La empresa petrolera controlada por el Kremlin, Rosneft, aseguró en un comunicado haber evitado “serias consecuencias” gracias a su “sistema de respaldo destinado al proceso de producción”.

“Ni el proceso de producción ni el de preparación del crudo fueron interrumpidos”, dijo la firma a Financial Times. Solo se reportaron anomalías en los computadores y en el servicio interno de internet móvil que tuvo que ser inhabilitado.

En tanto, el mayor grupo de marketing del mundo, WPP, reportó disrupciones en “el sistema de tecnología de Internet de muchas de las empresas” que conforman el conglomerado, y operadores de telecomunicaciones y retailers se fueron sumando a la lista de “hackeados” a medida en que el virus se fue esparciendo de la misma forma en que lo hizo WannaCry en mayo, cuando infectó cientos de miles de computadores en 150 países.

Defensa activa

Los ataques han venido en ascenso y, en 2016, el número de incidentes subió al menos 50%, según Verizon Communications.

“La respuesta ante este nuevo escenario es asumir una ‘defensa activa’ y enfocarse en crear una organización ciber-resiliente”, aseguró Zanotti. “No sabemos cuándo vendrá el próximo ciberataque, pero sí estamos seguros de que ninguna organización estará exenta de este nuevo tipo de amenaza”, aseveró.

Con él coincide Luis Felipe Encina, socio líder Advisory de KPMG Chile, quien estimó necesario “considerar seriamente que estos ataques son solo los primeros indicios de los eventos a los cuales estaremos expuestos en un futuro cercano, por lo cual es indispensable comenzar a desarrollar planes y estrategias orientadas específicamente a administrar los riesgos relacionados”.

Compañías blanco de los hackers

AP MOLLER-MAERSK: €€La mayor empresa naviera del mundo.

ROSNEFT: €€La mayor compañía petrolera de Rusia.

WPP: €€La compañía de servicios de marketing más grande del globo.

MERCK: €€Farmacéutica estadounidense.

SAINT GOBAIN: €€Grupo francés de construcción.

DLA PIPER: €€Una de las firmas de abogados más grandes del mundo.

Lo más leído