Más de 2.000 usuarios fueron “atacados”. La empresa alemana Posteo canceló la cuenta anónima del “pirata”. Advertencia de la OTAN.

El ciberataque mundial del tipo ‘ramsomware’ (o extorsivo), que se inició en Rusia y Ucrania, parecía contenido este miércoles tras haber afectado a miles de computadoras y reavivado, mes y medio después de otro ataque similar, la amenaza que suponen tales ataques para importantes infraestructuras y empresas.

El nuevo ataque se desató ayer primero en Ucrania, luego en Rusia y después se extendió al resto del mundo.

Según publica hoy el diario La Vanguardia, una de las maneras de contener el ataque de ayer fue bloquear la cuenta de correo electrónico que usaba el hacker, eliminando la posibilidad de contacto con el extorsionador digital. Con lo cual queda solo una opción posible como respuesta para recuperar los archivos: copias de seguridad.

“Hemos descubierto que el ataque de ramsonware estaba utilizando una dirección de correo electrónico de Posteo como forma de contacto.” (…) “Nuestro equipo anti-abuso ha hecho las comprobaciones inmediatamente y ha sido bloqueado”, informó la empresa alemana Posteo.

La firma alemana quiere crear un elemento disuasivo que evite posteriores ataques.

También es cierto que los atacantes pueden optar por crear direcciones de email aleatorias o sistemas propios, e incluso recurrir a plataformas anonimizadas con menores niveles de implicación que Posteo.

Con todo, al menos 36 personas o entidades china dijeron haber pagada rescate por el ciberataque con el virus Petya informó hoy la compañía china de seguridad informática Rui Xing.

Daños menores
La magnitud de los daños parece mínima respecto a los centenares de miles de víctimas que causó WannaCry a principios de mayo.

Sin embargo el virus, que bloquea ordenadores hasta el pago de un rescate de 300 dólares en moneda virtual, afectó los controles en el sitio del accidente nuclear de Chernobyl, el aeropuerto del Kiev, el puerto de Bombay o las oficinas de multinacionales de todo el mundo.

Más de 2.000 usuarios se han visto afectados, esencialmente en Ucrania y Rusia, según Kaspersky Labs. Este especialista de la seguridad informática basado en Rusia había estimado que este programa de secuestro (‘ramsomware’, de ramsom: rescate) no era una nueva versión como se pensaba del virus Petya, citado por varios especialistas y que ya operó al año pasado, sino un nuevo tipo de virus.

Según Microsoft, una oleada de ataques “utiliza varias técnicas para propagarse”, incluyendo una falla de Windows para la que el grupo ya había difundido una actualización de seguridad.

El ataque, que comenzó contra empresas ucranianas y la petrolera rusa Rosneft, afectó luego en Europa a otras compañías mundiales como el transportista marítimo danés Maersk, el grupo alemán Beiersdorf, el laboratorio estadounidense Merck, el grupo francés de materiales de construcción Saint-Gobain, o el publicista británico WPP.

El pasado 12 de mayo, otro ‘ransomware’, el virus Wannacry, afectó a cientos de miles de ordenadores en el mundo entero, y paralizó los servicios de salud británicos (NHS), así como las fábricas del gigante automovilístico francés Renault. Los autores de este programa también pedían un rescate para desbloquear los ordenadores.

El editor estadounidense de antivirus Symantec atribuyó aquel ciberataque al grupo de piratas informáticos Lazarus, sospechoso de actuar en connivencia con Corea del Norte. No obstante, Pyongyang desmintió cualquier vínculo con el incidente.

Un mes y medio más tarde, el nuevo ataque recuerda que la ciberseguridad siguen constituyendo un desafío para las empresas del sector.

“El ataque que el mundo conoce en este momento es un ataque industrializado y automatizado basado en un análisis muy, muy inteligente de las redes para detectar las debilidades existentes” dijo el martes el secretario de Estado francés del sector Digital, Mounir Mahjoubi, durante un viaje a nueva York.

Ucrania vs Rusia
En Ucrania, el primer ministro, Volodymyr Groïsman, habló de un ataque “sin precedentes”.

El jefe del Consejo de seguridad ucraniano, Oleksandre Turshinov, anunció el refuerzo de las medidas antiterroristas y designó, como era de esperar, a Rusia como responsable de este ataque.

Desde el deterioro de las relaciones entre Rusia y Ucrania en 2014, tras la anexión de Crimea por Moscú y la rebelión prorrusa en el Este ucraniano, empresas y administraciones de dos países son objeto de numerosos ataques informáticos. Ambos países de acusan mutuamente de esos ataques.

La propia Rusia se ha visto afectada por este último ciberataque. Su banco central informó que centros financieros resultaron infectados, igual que Rosneft, uno de los mayores grupos petroleros del mundo, donde se movilizó un servidor de socorro para no interrumpir la producción.

Ciber guerras y advertencia de la OTAN
El punto, según La Vanguardia, que los académicos y miembros de la comunidad de seguridad están interesados en continuar investigando es descubrir, de hecho, si las infecciones con estos troyanos son una mera tapadera para ocultar los motivos reales. Que se originase en Ucrania, el día antes de su fiesta nacional, y centrándose en la red eléctrica del país y otros puntos de la infraestructura clave nacional han activado las alarmas de la comunidad internacional.

Quizá gran parte de los infectados sean pues, meros peones en una guerra digital, originada según estas hipótesis por el aparato de inteligencia y/o del ejército de la Federación Rusa, como continuación de su presencia militar en el este y el sur del país vecino.

Los miedos van más allá. Se espera que estas infecciones, que han sido posibles gracias a las filtraciones de herramientas de ciber-guerra creadas por la NSA estadounidense, estén más extendidas de lo que se cree y que permanecen en un estado de hibernación en espera a ser activado de forma remota en el futuro, o que se encuentren los objetivos correctos.

Es más, el secretario general de la OTAN, Jean Stoltenberg, recordó hoy que un ciberataque puede se objeto de aplicación del artículo 5 del tratado de la OTAN y que se está creando el ámbito “ciber como dominio militar”.

El Artículo 5″ del tratado fundacional de la OTAN declara que un ataque a cualquier Estado aliado es un ataque contra todos.

 

Fuente: www.clarin.com/mundo

www.ciudadanosur.com.ar

Facebooktwittergoogle_pluslinkedinmail