DLA PIPEr, MONDELEZ, Maersk, WPP... todas afectadas

Un nuevo ataque de 'ransomware' paraliza grandes empresas en todo el mundo

DLA Piper, Mondelez, Maersk, MSD... son algunas de las grandes multinacionales afectadas por un nuevo ataque de ransomware. Las oficinas de las empresas en España están paralizadas

Foto: Este es el mensaje que aparece en los ordenadores del bufete DLA Piper.
Este es el mensaje que aparece en los ordenadores del bufete DLA Piper.

Paralización total en las oficinas de grandes multinacionales en España y medio mundo: la empresa de alimentación Mondelez (matriz de empresas como Cadbury y Nabisco y dueña de marcas como Oreo, Chips Ahoy, TUC) y el bufete DLA Piper, una de las mayores firmas legales de todo el mundo, han sufrido esta mañana un ataque de 'ransomware' similar al ocurrido con Wannacry hace apenas un mes. Y no son las únicas. Otras multinancionales, como la danesa Maersk, gigante del sector transporte y logística, la firma de publicidad WPP, la farmacéutica estadounidense MSD (Merck Sharp & Dohme), o Saint Gobain se están viendo afectadas en España y a nivel mundial. En total, cerca de 100 empresas en lo que ya es un nuevo ataque global con un 'ransomware' llamado Petya que está afectando a Ucrania, India, España, Rusia, Francia y Reino Unido, entre otros países.

Especialistas en ciberseguridad apuntan a que el 'ransomware' se está extendiendo de forma muy rápida y virulenta por varios países y entre cientos de grandes empresas. Ucrania parece ser el que más se está viendo afectado. El Banco Nacional de Ucrania ha advertido a los bancos y otras entidades financieras del exterior que se ha producido un ciberataque de naturaleza desconocida.

Por el momento, toda la información sobre este nuevo ataque apunta a que se trata de una variante del virus Petya, que se ha originado en el este de Europa y que ahora se ha usado para atacar a compañías en Ucrania, Rusia, Francia, Holanda y España en las primeras horas aunque su alcance parece haberse extendido a muchos más países. El caso de Maersk, una de las mayores compañías afectadas, el problema ha sido de tal magnitud que el puerto de Rotterdam, el mayor de Europa, ha tenido que detener todas las operaciones con contenedores.

La situación de Maersk ha afectado también al puerto de Barcelona, que se ha visto obligado a cerrar parte de sus instalaciones. APM Terminals, propiedad de Maersk, se ha visto obligada a cerrar su terminal ubicada en el Puerto de Barcelona. El ciberataque ha afectado a 17 terminales de carga de APM en distintos puertos del mundo, entre ellos Rotterdam y Barcelona. Otra de las empresas que opera en Cataluña y que se ha visto afectada por el ciberataque es Saint Gobain, que fabrica materiales para la construcción.

Los primeros registros de Petya se remontan a los comienzos de 2016 y las primeras informaciones apuntan a que utiliza la misma vulnerabilidad que Wannacry por lo que las infecciones se producen sin que el usuario juegue ningún papel. El ataque se ha extendido a nivel mundial y ya se están reportando los primeros casos en Sudamérica.

La alarma arrancó este mediodía, cuando se conocieron los primeros casos de ataques. DLA Piper fue una de las primeras firmas en verse afectadas en España, cuando ante los ordenadores de las oficinas de la firma en Madrid, en el número 35 del Paseo de la Castellana, apareció un mensaje que anunciaba la infección.

Según empleados consultados por este periódico, tras recibir el ataque la firma ordenó apagar inmediatamente los ordenadores. Ahora mismo, los cerca de 100 trabajadores de DLA Piper en España tienen terminantemente prohibido encender sus equipos, enviar emails o hacer cualquier tipo de comunicación que implique usar los sistemas informáticos de la firma.

Un rescate de 300 dólares en bitcoins

El ataque 'ransomware' ha sido claro y su mensaje contundente: "Si puedes leer este texto, tus archivos ya no están disponibles, ya que han sido encriptados. Quizá estás ocupado buscando la forma de recuperarlos, pero no pierdas el tiempo: nadie podrá hacerlo sin nuestro servicio de desencriptación".

Para solucionar el problema, los responsables del ataque solicitan al usuario pagar un rescate de 300 dólares en bitcoins y enviar el justificante de pago a una dirección de correo electrónico con una contraseña preestablecida. Esta es la dirección a la que se pide enviar el rescate. Solo entonces, según ellos, podrán recuperar los archivos.

A día de hoy, DLA Piper cuenta con más de 3.000 empleados y oficinas en 30 países de todo el mundo.

"Se ha ido todo el mundo a casa, no están ni los técnicos"

Varios empleados de la firma han confirmado a Teknautas la paralización de todos los servicios: "Se ha ido todo el mundo a casa, aquí no están ni los técnicos". Según ha podido saber este diario, tan solo una selección de altos cargos permanecen en las oficinas para afrontar el problema.

Mientras tanto, la paralización es total: "No nos llegan ni emails al teléfono", aseguran a este periódico varios empleados de las firmas, donde preocupan –y mucho– las posibles pérdidas: "Tampoco te creas que la gente está contenta por no trabajar, todo esto va a haber que recuperarlo".

También en Mondelez, Maersk, Auchan, WPP...

En Mondelez, con sede en EEUU, la caída no se ha limitado a España, sino que tiene un alcance mundial.

Uno de los ordenadores inoperativos en Mondelez
Uno de los ordenadores inoperativos en Mondelez

"Ha empezado a mediodía, cuando muchos estábamos comiendo", asegura a este periódico un empleado de la firma. "Hemos recibido un email del equipo de sistemas avisándonos de que habíamos sufrido un ataque y, poco después, las pantallas del ordenador se han ido a negro con el mensaje del ataque". Una de las fotos enviadas a Teknautas por empleados muestra uno de los ordenadores inoperativos, pero sin mensaje exigiendo rescate, aunque empleados de la multinacional aseguran que se puede tratar de un ataque de 'ransomware'.

"No funciona nada en ningún país", aseguran. "Hemos hablado con compañeros de Polonia, Inglaterra, Francia, Suiza… a todos se les ha caído el sistema". Por ahora, los empleados siguen a la espera: "Seguimos aquí por si traen ordenadores nuevos, porque el equipo de sistemas nos ha dicho que demos por perdida toda la información que teníamos en los ordenadores, ya que no pueden hacer nada".

Ocurre lo mismo en el laboratorio estadounidense MSD (Merck Sharp & Dohme). Varios empleados de la empresa en España han confirmado estar sufriendo el mismo ataque. Debajo la imagen enviada por uno de los trabajadores de MSD.

Ordenadores en la farmacéutica MSD (Merck Sharp & Dohme) en España, bloqueados.
Ordenadores en la farmacéutica MSD (Merck Sharp & Dohme) en España, bloqueados.

La empresa danesa Maersk también se ha visto afectada:

Empleados en España de la multinacional de la publicidad WPP (dueña de filiales como Burson-Marsteller, Hill & Knowlton, Ogilvy & Mather o TNS) han confirmado también a Teknautas haber sido víctimas del ciberataque. "Nos han mandado a casa, no podemos utiliar el ordenador, solo consultar el email desde el móvil", reconocen. Auchan o Nivea están también en la lista de afectadas.

Este periódico ha contactado con el Instituto Nacional de Ciberseguridad (Incibe) para saber si se trata de un ataque a nivel mundial o no. El organismo ha publicado un comunicado donde declaran desconocer aún el método de infección "con esta variante de Petya o Petrwrap, su propagación sería similar a WannaCry, pero también podría propagarse a través de otros mecanismos habituales de este tipo de malware".

El Incibe recomienda a los usuarios mantener los equipos actualizados, realizar copias de seguridad de los ficheros, no abrir ficheros descargados de internet o recibidos por correo de fuentes no confiables y "mantenerse al tanto de las últimas informaciones que puedan publicarse sobre esta oleada".

Tecnología

El redactor recomienda

Escribe un comentario... Respondiendo al comentario #1
3 comentarios
Por FechaMejor Valorados
Mostrar más comentarios