Hace algo más de un mes de aquel ciberataque a Telefónica que secuestraba los equipos de la empresa pidiendo un rescate. Con ello supimos de WannaCry, así como de sus variantes, y ya vimos que seguía propagándose, y hoy han sido las sedes españolas de dos grandes multinacionales las afectadas por un ataque ransomware.
De ello sabemos por El Confidencial, que ha tenido acceso a informaciones provenientes de Mondelez y DLA Piper, las empresas afectadas. Desde el periódico aseguran que las oficinas están totalmente paralizadas y que se está aplicando la prohibición de encender equipos o entablar comunicaciones como vimos en el estado de excepción por el ataque del mes pasado.
Mismo modus operandi: un rescate por la información secuestrada
Aunque no hemos podido confirmar aún que se trate o no de WannaCry de manera específica, al parecer el ataque se ha producido de manera muy parecida a éste, con mensajes en los ordenadores indicando que la información no era accesible al usuario y pidiendo un rescate, en este caso de 300 dólares. De momento lo que vemos es que ya se han emitido dos transferencia por ese valor, que en bitcoins son unas 0,124.
El ataque, no obstante, parece que no se limita sólo a empresas cuyas sedes se ubican en España, dado que están empezando a saltar alarmas en Ucrania. La pantalla que se muestra en los ordenadores es distinta a la que vimos con WannaCry:
Cada vez más afectadas
La empresa que de momento confirma el ataque en Ucrania ha sido la energética Kyivenergo, que ha comunicado de manera pública que han sufrido un ataque hace algo más de dos horas y que debido a ello tuvieron que apagar todos sus equipos. En estos momentos esperan el permiso del Servicio de Seguridad Ucraniano (SBU) para poderlos reiniciar.
Por otro lado, el Banco Nacional de Ucrania ha advertido a los bancos y otros participantes del sector financiero del exterior que ha habido un ciberataque de naturaleza desconocida en varios bancos de Ucrania y algunas empresas comerciales y del sector público. Los afectados están experimentando dificultades para ejercer sus servicios y se encuentran reforzando medidas de seguridad, según comunican.
Aunque parece que los países afectados podrían ser más, dado que en el caso de Mondelez (una de las empresas cuya sede española ha sido afectada) la caída habría afectado a los equipos de más países. Las fuentes aseguran que compañeros de Polonia, Suiza, Inglaterra y otras localizaciones informan de que no funciona ningún equipo en ninguna fábrica.
Otra empresa que también ha sido afectada de manera global es el laboratorio MSD, según ha podido saber Xataka por fuentes internas. En los ordenadores de la empresa también ha aparecido la misma pantalla, donde vemos la especificación de los 300 dólares, y se ha ordenado el bloqueo de todos los equipos y comunicaciones.
(En desarrollo...)
También te recomendamos
Corea del Norte podría estar detrás del ransomware WannaCry, pero no hay pruebas definitivas
El alucinante proceso que vive tu cerebro cuando ves un programa de cocina
WannaCry una semana después: sigue propagándose, y sus variantes son la nueva amenaza
-
La noticia Siguen los ataques ransomware: empresas ubicadas en España y Ucrania están siendo víctimas de un ciberataque fue publicada originalmente en Xataka por Anna Martí .
Gracias a Anna Martí
No hay comentarios.:
Publicar un comentario