Una ola de ciberataques golpeó ayer en forma simultánea a grandes empresas y servicios públicos en Ucrania y Rusia, y se propagó a multinacionales de otros países, como Dinamarca, Alemania, España, Francia, Reino Unido, Noruega, India y Estados Unidos.

Incluso, se reportaron algunos casos en nuestro país y distintos puntos de Latinoamérica. El modus operandi es similar a los ataques extorsivos que tuvieron lugar en mayo pasado. El nuevo ciberataque con ransomware -como se conoce al malware que "secuestra" datos o archivos de un equipo a cambio de un rescate monetario-, en esta caso bajo el nombre de "Petya", afectó desde la mañana a grandes empresas europeas, desde bancos hasta petroleras, aeropuertos y compañías alimenticias, y se expandió hasta llegar a la Argentina, confirmó un especialista en seguridad informática.

Las noticias sobre esta nueva ola de ataques informáticos comenzaron a llegar desde Rusia y Ucrania, a lo que se sumaron luego empresas españolas, francesas y una importante compañía de Dinamarca, cuyas denuncias coincidían en que se trataba de un ransomware que exigía el pago del equivalente en bitcoins a 300 dólares para liberar los archivos infectados.

"Si ves este texto, entonces tus archivos ya no son accesibles porque han sido encriptados. Tal vez estés ocupado buscando una manera de recuperar tus archivos, pero no pierdas tu tiempo. Nadie puede recuperar sus archivos sin nuestro servicio de descifrado", dice el mensaje que apreció en un número de computadoras aún indeterminado.

"Por lo que hemos estado viendo, (las infecciones en los distintos países) están relacionados con la misma familia de ransomware, Discounter, una familia muy similar a Petya, que cifra el sector de arranque de la máquina y después cifra los archivos", explicó el jefe del Laboratorio de Investigación de ESET Latinoamérica, Camilo Gutiérrez Amaya.

En la misma línea, Costin Raiu, investigador de la empresa de seguridad informática rusa Kaspersky, aseguró en un comunicado que el virus "se propaga en el mundo entero, un gran número de países se vieron afectados", y agregó: "Nuestro análisis preliminar sugiere que no se trata de una variante del ransomware Petya, como se ha sugerido previamente, sino de un nuevo ransomware, que nunca se había visto hasta la fecha. Por eso lo hemos apodado NotPetya".

Entre los afectados por el ataque está Rosneft, el principal productor de petróleo de Rusia y uno de los mayores del mundo, que confirmó a través de su cuenta de Twitter que "los servidores de la compañía sufrieron un fuerte ataque de piratería informática".

"El ataque de piratería informática podría tener graves consecuencias, pero (...) ni la producción de petróleo ni el refinado se han detenido", agregó. También se vio afectado el gigante del sector de metales, Evraz. Por su parte, otra de las empresas afectadas es la naviera Moller-Maersk, el principal grupo industrial de Dinamarca, que confirmó la caída de los sistemas informáticos de muchas de sus unidades de negocios.