Un nou ciberatac, més professional i desenvolupat que el que va tenir lloc el mes de maig, va afectar ahir països com Rússia i Ucraïna, mentre que a l'Estat espanyol no va arribar a les administracions ni grans empreses, però sí a les delegacions de nombroses multinacionals.

Va ser de nou un virus de cibersegrest de dades Petya, similar al WannaCry que el mes de maig passat va perjudicar més de 200.000 usuaris en 150 països, entre aquests el sistema de sanitat britànic (NHS) i empreses a Espanya com Telefónica.

Aquesta vegada, a Espanya, gairebé no ha tingut impacte: de moment, no ha afectat cap organisme públic, i en l'àmbit empresarial només l'activitat de les filials d'algunes empreses multinacionals.

Així, la naviliera A.P. Moller-Maersk, el principal grup industrial de Dinamarca, va haver d'ajustar la seva activitat al port de Barcelona.

El ministre d'Energia, Turisme i Agenda Digital, Álvaro Nadal, va explicar que el govern havia avisat les infraestructures estratègiques davant aquest nou atac mundial, tot i que va insistir que a Espanya no té, almenys de moment, gaire rellevància.

L'expert en ciberseguretat Deepak Daswani va declarar a Efe: «Es tracta d'un ransomware ja conegut i, tot i així, ha aconseguit afectar moltes organitzacions, amb la qual cosa és una feina bastant professional».

Daswani va explicar que la infecció d'equips és per un malware del tipus ransomware, de la família coneguda com Petya o Petrwrap, mitjançant el qual se sol·licita un pagament de 300 dòlars en la moneda virtual bitcoin i que es propaga a través dels mateixos mecanismes que WannaCry.

«Sembla que explota les mateixes vulnerabilitats», va detallar Daswani, «i per això és estrany que segueixin existint tants equips exposats sense actualitzar en organitzacions tan importants». Sobre si serà més o menys virulent que el WannaCry, aquest expert va manifestar que dependrà de l'impacte que generi en els equips i del nombre d'ordinadors que finalment comprometi.

Responsables del Centre Criptològic Nacional, dependent del Centre Nacional d'Intel·ligència (CNI), es va alertar les administracions sobre l'existència d'aquest nou ciberatac, que, de moment, no ha afectat cap organisme públic a Espanya.

El CNI també va recomanar actualitzar el sistema operatiu i totes les solucions de seguretat, així com tenir el tallafocs personal habilitat.

El Centre Criptològic recorda que «efectuar el pagament pel rescat de l'equip no garanteix que els atacants enviïn la utilitat i/o contrasenya per poder desxifrar-ho, només premia la seva campanya i els motiva a seguir distribuint massivament aquest tipus de codi perjudicial».

L'Institut Nacional de Ciberseguretat (INCIBE), amb seu a Lleó, va precisar que no hi ha evidències que els ciberdelinqüents que hi hagi darrere d'aquest nou atac siguin els mateixos que van actuar fa un mes.

Els ciberdelinqüents «podrien estar provant nous tipus de propagació per comprovar la seva efectivitat en la xarxa», va asse-nyalar el subdirector del centre, Marcos Gómez. «El que hem après de l'anterior atac és que cal estar al dia, actualitzar equips i fer còpies de seguretat», va recalcar.

Gómez va explicar que els ciberdelinqüents sol·liciten un pagament en la moneda virtual bitcoin de 300 dòlars per obtenir fitxers encriptats, una quantitat «baixa» perquè l'objectiu dels ciberdelinqüents «és aconseguir molts petits clients que estiguin disposats a pagar aquest rescat».

La Fiscalia francesa investiga

La Fiscalia francesa va obrir una investigació pel ciberatac que ha afectat empreses de tot el món, entre aquestes el grup Saint-Gobain. Segons el diari Le Parisien, la Fiscalia va constatar un flagrant delicte i centrarà la seva recerca en «accés fraudulent als sistemes de tractaments de dades», «impediment del funcionament» dels sistemes i «extorsions i temptatives d'extorsió».

La primera de les grans empreses franceses que van comunicar haver estat afectades pel ciberatac va ser Saint-Gobain, com va confirmar a Efe el mateix fabricant de materials de construcció, el qual va indicar que va procedir a «aïllar» el seu sistema informàtic. La companyia encara ha d'avaluar les conseqüències de l'atac, segons una portaveu, que va afirmar que «altres grans grups francesos» han estat afectats, però no va dir quins.

Desenes d'institucions, empreses i bancs europeus, principalment a Rússia i a Ucraïna, es van veure ahir afectades, a més de grups empresarials com la naviliera Maersk.