El gigante petrolero estatal ruso Rosneft sufre un potente ciberataque
Los servidores de la petrolera estatal rusa Rosneft han sufrido un grave ataque este martes, informa la empresa a través de su Twitter oficial. Rosneft ha acudido a la Policía para que investigue este ataque cibernético.
El sistema de gestión de reserva de la empresa le permitió no detener su trabajo ni la extracción de crudo.
Litigio histórico
El mensaje de Rosneft sugiere la posibilidad de que el ataque cibernético pueda estar vinculado con el proceso judicial contra el conglomerado de empresas ruso AFK Sistema, que se celebra este mismo día. "Esperamos que [el ataque] no esté vinculado de ninguna forma con los procedimientos judiciales en curso", reza el tuit.
Rosneft mantiene un litigio con AFK Sistema por las supuestas pérdidas que sufrió en 2013-2014 Bashneft, otra petrolera estatal, que entonces pertenecía a AFK Sistema pero que luego fue adquirida por Rosneft. El monto de la demanda judicial, que asciende a 170.000 millones de rublos (casi 3.000 millones de dólares), es uno de los mayores en la historia del país.
¿El regreso de 'WannaCry'?
El diario ruso 'Vedomosti' informó, citando a una fuente anónima, que se trata del mismo virus con objetivo extorsionador 'WannaCry', que se expandió a nivel global a principios de mayo.
Según la fuente, las computadoras de varias empresas vinculadas con Bashneft se reiniciaron simultáneamente y descargaron los programas maliciosos, después de lo cual aparecieron en sus pantallas mensajes exigiendo 300 'bitcoins' para desbloquear los archivos que quedaron encriptados en los equipos.
A new #WannaCry-like massive attack on Russian and Ukrainian #Critical#Infrastructue discovered. More countries expected #Petya#infosecpic.twitter.com/hRDPHKAC8R
— Group-IB (@GroupIB_GIB) June 27, 2017
Un nuevo virus extorsionador puede afectar a más países
La empresa de ciberseguridad Group-IB ha informado que las computadoras de Bashneft, así como las de Rosneft, Mars, Nivea y otras fueron atacadas por otros virus extorsionador llamado 'Petya', cuyo modo de actuación es similar al de 'WannaCry'.
El mismo martes, el fabricante de aviones estatal ucraniano Antonov y el Aeropuerto Internacional de Borýspil, al igual que muchas otras compañías, se han visto afectados por ataques cibernéticos similares.
Group-IB ha advertido de que el virus puede afectar a más países. Ya se han reportado ataques en España y en Francia, lo que permite hablar de un brote global del nuevo virus.