Empresas e instituciones de numerosos puntos del planeta fueron víctimas ayer de un ciberataque en el que se habrían utilizado un programa similar al ransomware que afectó a mediados de mayo a más de 200.000 ordenadores de 150 estados, entre ellos España. Esta segunda oleada alcanzó al menos a 80 compañías de países como Rusia, Reino Unido, Dinamarca, Estados Unidos, India, Francia o Ucrania. En España, el ciberataque ha provocado incidencias en delegaciones y centros de trabajo de algunas de las multinacionales extranjeras afectadas, entre ellas las del grupo francés Saint-Gobain (proveedor de cristalería de fábricas de coches como las del Grupo PSA y Renault), cuyo departamento de administración quedó sin sistema informático tras ser activados los protocolos de seguridad, o de la naviera A.P. Moller-Maersk, que opera la empresa APM Terminals, con concesiones en puertos como los de Algeciras y Barcelona.

Según informó ayer el Centro Criptológico Nacional (CCN) español, dependiente del Centro Nacional de Inteligencia (CNI), el virus es una variante de la familia denominada Petya, y para el descifrado de los archivos, los hackers solicitan un rescate en Bitcoins de 300 dólares. Según la misma fuente, la infección se produjo a través de equipos con sistemas Windows. Ayer se desconocía el método preciso de propagación de esta variante de ransomware, si bien sería probablemente similar al denominado WannaCry, que provocó el ciberataque del mes pasado: el virus llega alojado en un correo electrónico, se activa, secuestra todos los archivos y se extiende por las redes de la empresa o institución, a la vez que se exige un rescate (en la moneda virtual bitcoin) por recuperar la información.

El impacto en España está bajo estudio, se está en permanente contacto con las empresas de ciberseguridad y prestando un soporte a empresas en España que pudieran verse afectadas, indicaron fuentes oficiales. Se sabe de problemas en delegaciones de algunas multinacionales, caso del fabricante de vidrio y materiales de construcción Saint-Gobain, con plantas en Asturias y en Cataluña y A.P. Moller-Maersk tuvo que ajustar su actividad en puertos como Algeciras y Barcelona.

Haz click para ampliar el gráfico

Sin embargo, el Instituto Nacional de Ciberseguridad (Incibe), con sede en León, anunció ayer que por el momento no hay constancia de que España se haya visto afectada.