Petya, como así se conoce este nuevo ataque «ransomware», ha comenzado este martes afectando a Ucrania, donde ha alterado el funcionamiento de los bancos y aeropuertos, y Rusia, donde incluso ha sido atacado el gigante petrolero Rosneft. Una información que incluso ha dado a conocer el viceprimer ministro de Ucrania, Pavlo Rozenkoe, a través de Twitter, según recoge ABC.
El malware, tal y como hizo WannaCry en su momento, una vez que infecta los ordenadores, exige un rescate de 300 dólares en bitcoins. Sus víctimas, de momento, son el Banco Nacional de Ucrania (NBU), metro de Kiev, los servicios informáticos del del Gobierno ucranio, el gigante petrolero estatal ruso Rosneft, la compañía de transporte y energía danesa Maersk, la británica dedicada a la publicidad WPP y la estadounidense Mondelez.
Our network is currently experiencing an IT outage. We're working to resolve the situation ASAP. https://t.co/hAvAexPeBi
— Mondelēz Intl (@MDLZ) 27 de junio de 2017
Pero aún hay más. Petya también ha dado el salto a nuestro país, tal y como ha informado el Centro Criptológico Nacional (CCN-CERT), adscrito al Centro Nacional de Inteligencia (CNI). Según la entidad, el ataque «contra varias multinacionales con sede en España afecta a sistemas Windows, cifrando el sistema operativo o disco y cuya propagación es similar a la de WannaCry; es decir, una vez ha infectado una máquina puede propagarse por el resto de sistemas conectados a esa misma red».
CCN-CERT asegura que el «malware» utilizado en la campaña es una variante de la familia Petya y aunque se ha detectado ya en empresas ubicadas en Ucrania, también en algunas multinacionales con sede en nuestro país.
Mondelez International ha confirmado «una incidencia en sus sistemas de información a nivel internacional», señalando que su equipo global de gestión de situaciones especiales está trabajando en ello para encontrar una solución lo más rápido posible. La compañía internacional cuenta con una planta en la provincia de León, en Hospital de Órbigo.