Empresas e instituciones de numerosos puntos del planeta fueron víctimas ayer de un ciberataque en el que se habrían utilizado un programa similar al ransomware que afectó a mediados de mayo a más de 200.000 ordenadores de 150 estados, entre ellos España. Esta segunda oleada alcanzó al menos a 80 compañías de países como Rusia, Reino Unido, Dinamarca, Estados Unidos, India, Francia o Ucrania. En España, el ciberataque ha provocado incidencias en delegaciones y centros de trabajo de algunas de las multinacionales extranjeras afectadas.

Según informó el Centro Criptológico Nacional (CCN) español, dependiente del Centro Nacional de Inteligencia (CNI), el virus es una variante de la familia denominada Petya, y para el descifrado de los archivos, los hackers solicitan un rescate en Bitcoin de 300 dólares. Según la misma fuente, la infección se produjo a través de equipos con sistemas Windows. Ayer se desconocía el método preciso de propagación de esta variante de ransomware, si bien sería probablemente similar al denominado WannaCry, que provocó el ciberataque del mes pasado: el virus llega alojado en un correo electrónico, se activa, secuestra todos los archivos y se extiende por las redes de la empresa o institución, a la vez que se exige un rescate (en la moneda virtual bitcoin) por recuperar la información.

El impacto en España está bajo estudio, se está en permanente contacto con las empresas de ciberseguridad y prestando un soporte a empresas en España que pudieran verse afectadas, indicaron fuentes oficiales. El ministro de Energía, Turismo y Agenda Digital, Álvaro Nadal, anunció que el Gobierno puso sobre aviso a las infraestructuras estratégicas ante el nuevo ciberataque mundial, si bien subrayó que en España no tiene, al menos de momento y hasta anoche, demasiada relevancia. En declaraciones a los medios en los pasillos del Congreso, Nadal explicó que la mecánica habitual en estos casos es avisar a las infraestructuras más estratégicas, de las que pueden depender los servicios básicos, para que tomen medidas y aumenten las precauciones.

Además, también se han puesto en contacto con las empresas que potencialmente podrían haber sufrido el ataque para comunicarles que pueden recurrir al Instituto Nacional de Ciberseguridad si tienen alguna incidencia, algo que no ha ocurrido. "No parece que el ataque haya sido de suficiente entidad", ha señalado el ministro. Según Nadal, cada día hay entre 50 y 60 ataques "de estas características, pero no todos tienen la misma repercusión mediática" que el de hoy [por ayer] que se está extendiendo "bastante rápido" por decenas de organizaciones importantes de todo el mundo, según expertos consultados por Efe.

Las delegaciones de algunas multinacionales en España si acusaron ayer alguna incidencia vinculada a este ciberataque, como es el caso del fabricante de vidrio y materiales de construcción Saint Gobain, con plantas en Asturias y en Cataluña. En éstas se aplicaron ayer cortafuegos informáticos en el área de administración, procedimiento que deja fuera de servicio los ordenadores. Está confirmado el impacto en ese departamento, que se ocupa de las compras y pedidos de la fábrica avilesina situada en La Maruca. La actividad de fabricación se desarrolló con normalidad, si bien Saint Gobain realizó pruebas y controles para determinar si había algún tipo de afección en el proceso.

La naviera A.P. Moller-Maersk, el principal grupo industrial de Dinamarca, que opera en el Puerto de La Luz, en la capital grancanaria, tuvo que ajustar su actividad en el Puerto de Barcelona. Maersk, propietaria de APM Terminals, reconoció que han caído los sistemas informáticos de muchas de sus unidades de negocio y que está investigando la situación.

El grupo danés tiene entre otras concesiones de terminales de contenedores en España, si bien en las consultadadas ayer no se había registrado ninguna incidencia informática y las operaciones portuarias se habían desarrollado con normalidad.

Desde Ucrania

Ucrania fue el país por donde comenzó el ciberataque y el más afectado. Según la agencia de noticias Reuters, se han producido acciones contra varias entidades financieras, entre ellas el Banco Central, y el aeropuerto internacional de Borispil. Por su parte, la petrolera rusa Rosneft informó de que ha sido objeto de "un poderoso ataque informático", aunque subrayó que un reciente cambio en sus sistemas ha evitado la interrupción de la producción. De igual manera la multinacional británica WPP reconoció que varias de sus empresas se han visto afectadas por "un presunto ataque informático", señalando que la compañía ha adoptado las medidas apropiadas para controlarlo.

El Consejo de Seguridad Nacional de Ucrania denunció que el ciberataque lleva las "huellas" de Rusia, mientras que una fuente del Ministerio del Interior ucraniano citada por Reuters ha identificado el virus como una versión del WannaCry que provocó el ataque global de mayo, que EE UU también atribuyó a Moscú.