Empresas e instituciones de varios países de Europa, principalmente Ucrania, han denunciado este martes que han sido víctimas de un ciberataque en el que se habrían utilizado un programa similar al ransomware que afectó a mediados de mayo a cientos de sistemas de todo el mundo.
El primer ministro ucraniano, Volodimir Groisman, ha denunciado un ataque "sin precedentes", si bien ha destacado en un mensaje de Facebook del que se hace eco Europa Press que "los sistemas importantes no se han visto afectados", según la agencia de noticias Reuters, que ha confirmado acciones contra varias entidades financieras, entre ellas el Banco Central, y el aeropuerto internacional de Borispil. El viceprimer ministro ucraniano, Pavlo Rozenko, ha confirmado también la caída de la red del Gobierno y ha difundido en Twitter la imagen de una pantalla de ordenador en la que muestra un mensaje de error.
Por otra parte, los medios holandeses han informado de que el ciberataque ha afectado a 17 terminales de carga controladas por la empresa APM –filial de Maersk– en distintos puertos del mundo, entre ellos dos de Rotterdam. Un portavoz de la empresa en Copenhague también ha confirmado que sus sistemas se han visto afectados.
Por su parte, la petrolera rusa Rosneft ha informado de que ha sido objeto de "un poderoso ataque informático", aunque ha subrayado que un reciente cambio en sus sistemas ha evitado la interrupción de la producción.
Asimismo, la multinacional británica WPP ha informado de que varias de sus empresas se han visto afectadas por "un presunto ataque informático", señalando que la compañía ha adoptado las medidas apropiadas.
Investigación en marcha
El Consejo de Seguridad Nacional de Ucrania ha asegurado que el ciberataque lleva las "huellas" de Rusia, mientras que una fuente del Ministerio del Interior citada por Reuters ha identificado el virus como una versión del WannaCry que afectó a más de 200.000 ordenadores de más de 150 países en el mes de mayo.
El Centro Criptológico Nacional (CCN) español, dependiente del Centro Nacional de Inteligencia (CNI), ha informado en un comunicado de que el virus es una variante de la familia Petya. Para el descifrado de los archivos, los ciberdelincuentes solicitan un rescate en Bitcoin de 300 dólares. El CCN ha asegurado que se han visto afectadas "varias multinacionales con sede en España", sin entrar en más detalles.