Apenas mes y medio después del ciberataque global que puso en jaque a empresas y administraciones de más de 150 de países, la historia se repite. Otro ciberataque a escala global golpea a grandes empresas en varios países.

Las filiales españolas de Mondelez, Maersk, MSD, DLA Piper o WPP, afectadas por el ataque

Entre las afectadas se encuentran las sedes españolas de grupos multinacionales como el gigante de la alimentación Mondelez, la compañía de logística Maersk,  la farmacéutica MSD o el despacho de abogados DLA Piper, según ha adelantado El Confidencial. Otro de los atacados es el grupo de publicidad y marketing WPP y sus oficinas españolas, según confirman varias fuentes.

Empleados de algunas de empresas informan en redes sociales que el ataque estaría afectando a oficinas y factorías de las compañías en varios países. Las empresas españolas afectadas han ordenado a sus empleados apagar los equipos y algunas de ellas incluso han mandado a casa a los trabajadores, como ya sucediera hace unas semanas cuando el ataque paralizó varias compañías nacionales, entre ellas, Telefónica.

Rescate de 300 dólares por ordenador

El ataque tiene unas características similares al que se ejecutó el pasado mayo con el virus Wannacry. A los trabajadores de varias empresas les ha aparecido un mensaje en las pantallas de sus ordenadores en que se les avisa que todos sus archivos han sido encriptados y que deben pagar 300 dólares en bitcoins por cada ordenador para recuperarlos (se les facilita un link para poder realizar el abono).

“Si estás leyendo este texto, entonces tus archivos ya no están disponibles porque han sido encriptados», dice el mensaje de los ‘hackers’

Los ataques cibernéticos con programas ransonware -los que exigen un rescate para devolver los archivos secuestrados- suelen activarse a través de correos electrónicos que incluyen un link malicioso. Cuando se clica en el enlace, los archivos del ordenador quedan encriptados y acaban afectando al resto de equipos conectados a la misma red, de ahí que tenga un efecto contagio rápido en las redes informáticas de las grandes empresas.

“Si estás leyendo este texto, entonces tus archivos ya no están disponibles porque han sido encriptados. Quizá estás pensando en la manera de recuperarlos, pero no pierdas el tiempo. Nadie podrá recuperarlos sin nuestro servicio de desencriptación», reza en inglés el mensaje que aparece  en los ordenadores infectados por el virus. «Te garantizamos que podrás recuperar todos los archivos de forma segura y fácil. Todo lo que tienes que hacer es realizar el pago y comprar la clave de desencriptación. Por favor, sigue las instrucciones”.

En esas instrucción se incluye un enlace que es el que debe utilizar el usuario afectado para pagar el rescate. Según ha podido comprobar El Independiente, a lo largo del día de hoy al menos 18 personas habían pagado con bitcoins las cantidades exigidas por los ciberatacantes para liberar sus equipos.

Ataque masivo en Ucrania

El ataque está teniendo un alcance masivo sobre todo en Ucrania. El Banco Central del país, medios de transportes como el metro de Kiev o algunos aeropuertos, medios de comunicaciones o incluso la red oficial informática del Gobierno ucraniano están sufriendo el ataque informático, según han confirmado fuentes gubernamentales en redes sociales.

En Rusia, el gigante petrolero Rosneft y su filial Bashneft también sufren el ciberataque, según Financial Times. Otras empresas europeas afectadas por el virus informático son el francés Saint Gobain o el grupo de cremas Nivea.