El ataque, que ha comenzado contra empresas ucranianas y la petrolera rusa Rosneft, ha afectado luego a otras compañías mundiales como el transportista marítimo danés Maersk, el grupo británico de publicidad WPP, el francés Saint-Gobain y el laboratorio farmacéutico estadounidense Merck, según fuentes de esas empresas.

El virus «se progaga en el mundo entero, un gran número de países se vieron afectados», ha avisado en Twitter Costin Raiu, investigador de la empresa de seguridad informática rusa Kaspersky.

Todavía no se ha establecido ningún vínculo oficial entre esos diferentes ataques pero, según varias empresas afectadas, una petición de rescate de 300 dólares aparecía en la pantalla de los ordenadores.

Varios expertos en ciberseguridad han atribuido los ataques al virus ‘Petrwrap’, una versión modificada del ‘ransomware’ ‘Petya’ utilizado por piratas informáticos el año pasado.

Los ‘ramsomware’ son programas malintencionados que cifran los archivos informáticos y fuerzan a sus usuarios a pagar una suma de dinero, a menudo en forma de moneda virtual, para poder recuperar su uso.

Según la empresa de seguridad informática Group-IB, «unas 80 compañías fueron blanco» de esta ofensiva en Rusia y Ucrania. Entre ellas, Rosneft y grandes bancos ucranianos, y también la estadounidense Mars, la alemana Nivea o la francesa Auchan, así como estructuras gubernamentales ucranianas.

El 12 de mayo, otro ‘ransomware’, el virus ‘Wannacry’, afectó a cientos de miles de ordenadores en el mundo entero, y paralizó los servicios de salud británicos, así como las fábricas del fabricante automovilístico francés Renault. Sus autores reclamaban un rescate para desbloquear los aparatos.

El editor estadounidense de antivirus Symantec atribuyó aquel ciberataque al grupo de piratas informáticos Lazarus, sospechoso de actuar en connivencia con Corea del Norte. No obstante, Pyongyang desmintió cualquier relación con la ola de ataques informáticos de mayo.

Vuelos aplazados

En Kiev, una portavoz ha indicado que los sistemas de monitoreo de radiación en Chernobil han quedado afectados por el virus y han tenido que ser apagados. En un comunicado, el Banco central de Ucrania ha indicado haber «señalado a los bancos y a los demás agentes del mercado financiero un ataque informático externo perpetrado hoy contra bancos ucranianos y empresas públicas y comerciales».

A raíz de estos ataques, «los bancos tienen problemas para atender a sus clientes y llevar a cabo operaciones», ha añadido el Banco Nacional de Ucrania.

La página web del Gobierno ucraniano también ha experimentado dificultades por la tarde. El metro de Kiev ha indicado, por su parte, en Facebook que no podía aceptar pagos con tarjeta bancaria «por culpa del ciberataque».

Asimismo, todas las pantallas de información de vuelos, excepto una, han dejado de funcionar en el aeropuerto Borispol de Kiev, ha declarado la dirección en la red Facebook, sin descartar que algunos vuelos sean aplazados a causa de ello.

En el Estado francés, no se podía acceder a las páginas web oficiales de Saint-Gobain. «Saint-Gobain ha sido objeto de un ciberataque. Por medida de seguridad, con el fin de proteger nuestros datos, hemos aislado nuestros sistemas informáticos. Estamos resolviéndolo», ha declarado un portavoz del grupo francés de materiales a AFP.

«La mayoría de nuestros sistemas informáticos están averiados en nuestras filiales por culpa del virus», ha apuntado, por su parte, una portavoz del grupo danés AP Moeller-Maersk, Concepción Boo Arias.

El laboratorio farmacéutico estadounidense Merck ha asegurado que «su sistema informático mundial» había sufrido el ataque, convirtiéndose en la primera víctima conocida en Estados Unidos.

El Centro Criptológico Nacional del Estado español, dependiente del Centro Nacional de Inteligencia (CNI), ha alertado a las administraciones sobre la existencia de un nuevo ciberataque de virus randsomware a escala internacional que, de momento, no ha afectado a ningún organismo público.

Fuentes del Centro Criptológico han indicado a Efe que, hasta ahora, no hay constancia de que el ataque haya afectado a ningún organismo de la administración.

Sin embargo, las fuentes han añadido que se han recibido en el centro avisos informales de ataques por parte de algunas empresas multinacionales que tienen oficinas en el Estado.