Un nuevo ciberataque amarra los barcos de Maersk a los puertos

En un breve comunicado, el grupo danés Moller-Maersk advertía a sus clientes que su sistema había caído, afectando a todas sus líneas de negocio y también al transporte de contenedores. Los buques de Maersk APM Terminals están amarrados en diferentes puertos del mundo, entre los que se encuentran los españoles donde opera. Ucrania ha sido el país afectado por un virus que aprovecha las vulnerabilidades de Windows Microsoft y que ha bloqueado a empresas como Mondelez, MSD, etc.Pero ¿cómo funciona un ransomware? la infografía de Statista más abajo puede resolver la pregunta.

De nuevo un ransomware, al que han denominado Petya, se ha extendido por los servidores de Europa, India, EEUU y Sudamérica bloqueando terminales a cambio de 300$ para su desbloqueo. El gigante danés des transporte marítimo, AP Moller-Maersk, que maneja uno de cada siete contenedores a nivel mundial informó ayer mismo de los cortes sufridos en sus sistemas informáticos de todo el mundo.

El ataque se produjo cuando los servidores de computadoras en Europa e India sufrieron un ataque de ransomware que se ha extendido rápidamente. En twitter, Maersk decía "El ciberataque global Petya está afectando a múltiples negocios". Todas las unidades de Maersk se vieron afectadas, desde el transporte de contenedores, a las operaciones portuarias y remolcadoras, la producción de petróleo y gas, etc.

Con una flota de más de 600 buques portacontenedores, Maersk es la mayor operadora naviera del mundo con una cuota de mercado de alrededor del 16%, manejando el 25% de los contenedores que se mueven entre Asia y Europa.

Los ciberataques han aumentado un 50% en 2016

Según Verizon Communications, los ataques de ransomware han estado aumentando un 50% en 2016, y aunque todavía se está averiguando su procedencia y alcance, el gigante ruso de los antivirus, Kaspersky ha afirmado que se trata de un virus antes nunca visto y lo ha llamado NotPetya. El virus Petya bloquea los ordenadores y pide a los usuarios el pago de 300$ en bitcoins para desbloquearlos, según Symantec, usa EternalBlue, que trabaja en las vulnerabilidades del sistema operativo Windows de Microsoft, para propagarse, como el WannaCry de hace un mes. Por ello, siguen recomendando realizar actualizaciones de los sistemas operativos.

Según las últimas informaciones, 17 terminales de contenedores de APM Terminals, propiedad de Maersk , que incluyen los puertos de Nueva York, Nueva Jersey ; dos en Rotterdam y en sus terminales de España en los puertos de Algeciras, Barcelona, Valencia, Castellón y Gijón; han apagado sus ordenadores.

Desde luego Maersk no ha sido la única gran empresa afectada por un virus que principalmente se ha cebado con Ucrania y también ha atacado a la monitorización de la planta nuclear de Chernovyl. Empresas como Rosneft, el mayor productor de crudo de Rusia; Mondelez; Saint Gobain, SNCF, Merck&Co, la farmacéutica MSD, etc., han reconocido incidencias en sus sistemas informáticos y los han aislado.

Funcionamiento de un ransomware según Statista

Alrededor de 200.000 ordenadores de 150 países han sido ya atacados por el programa dañino WannaCry. Este, un tipo de ataque conocido como ransomware porque encripta los archivos hasta que el afectado accede a pagar una recompensa, se continúa expandiendo sin que se haya encontrado todavía una solución global.

Como muestra esta infografía de Statista, según el Carbon Black Threat Report 2016, de la empresa de seguridad cibernética Carbon Black, el modo de proceder de los programas maliciosos ransomware se guía por un esquema establecido.

Actualizo el sistema operativo y creo que desconecto el ordenador de las redes por hoy.