La naviera Maersk, paralizada en los puertos de Algeciras, Barcelona y Valencia
29 jun 2017 . Actualizado a las 05:00 h.El ciberataque del virus NotPetya debilitó ayer su propagación a pesar de que el malware empleado es mucho más «sofisticado» y más difícil de desactivar que el WannaCry que afectó a todo el mundo hace un mes. Según el director ejecutivo de Europol, Rob Wainwright, se trata de «otro serio ataque ransomware (secuestro de datos) con impacto global», que buscaría explotar todo «un abanico de vulnerabilidades». Por su parte, el director del programa global contra la cibercriminalidad de la ONU, Neil Walsh, aseguró a Efe que este programa parece estar «muy bien construido» y tener «una gran capacidad técnica».
A diferencia de WannaCry, que encriptaba los archivos presentes en los equipos, NotPetya modifica todo el disco duro y lo bloquea, de forma que resulta inaccesible. Según Kaspersky Labs, utilizó al menos cuatro fuentes de distribución, no solo un enlace a través del correo. En algunos casos para infectar los equipos se utilizaron «archivos con el programa malicioso disfrazados como una actualización de Windows». Una actualización de un programa de contabilidad de la pequeña empresa ucraniana MeDoc podría haber sido el vector de propagación hacia numerosas instituciones y grandes empresas.
El gigante informático Microsoft, creador de Windows -cuya vulnerabilidad permitió la entrada del virus en los equipos no actualizados- calculó que ha habido ataques en al menos 64 países. Kaspersky Labs apuntó que solo en Ucrania y Rusia, donde se inició la propagación, hubo cerca de 2.000 ataques. Según Microsoft, solo en Ucrania el ransomware afectó a 12.500 usuarios.
Puertos paralizados
El Centro Nacional de Inteligencia confirmó que los efectos de NotPetya en el caso español fueron casi imperceptibles. Solo algunas multinacionales con sede en España como la naviera Maersk y el grupo alimentario Mondelez se vieron afectados.
Maersk, primer operador mundial de mercancías, tuvo que suspender temporalmente su actividad en los puertos de Algeciras, Barcelona y Valencia hasta recobrar la normalidad en sus sistemas informáticos, lo que tuvo un impacto similar al de la reciente huelga de estibadores. Los puertos gallegos donde opera no se vieron afectados.
El secretario general de la OTAN, Jens Stoltenberg, aseguró que este nuevo incidente «subraya la importancia de reforzar» la ciberdefensa de la Alianza Atlántica y recordó que «un ciberataque puede activar el artículo 5» de defensa colectiva aliada.
Fuentes del Centro Nacional de Inteligencia (CNI) en España señalaron el hecho de que los autores no parecen haber actuado para obtener un beneficio económico, sino para perjudicar a las víctimas, lo que sustenta la teoría de la gestación de una posible ciberguerra entre países. «No ha adoptado las medidas habituales para conseguir el anonimato ni la disponibilidad del servicio de cobro propia de otras campañas de cibercrimen», señalaron.
Según el Centro Criptológico Nacional, el proveedor de servicio de Internet bloqueó ayer la dirección de correo utilizada por el autor para que las víctimas puedan comunicarse y pagar el rescate, lo que hace ya imposible obtener las claves para recuperar los archivos de los ordenadores infectados.