Varias empresas de Barcelona, entre ellas el puerto y Maersk, empresa de transporte de contenedores, han sufrido potentes ciberataques de tipo ‘ransomware’ de forma simultánea.
Cerca de seis días tardaron en recuperar la actividad normal las redes informáticas del puerto de Barcelona, tras sufrir la semana pasada uno de los ciberataques más virulentos que se recuerdan en años.
Dejando sin servicio a la red corporativa del puerto, así mismo el incidente afectó a algunas de las empresas que trabajan con el puerto, como la naviera danesa Moller-Maersk. Otras empresas de la ciudad fueron víctimas de ataques similares y hasta los Mossos d’Esquadra se encontraron sin funcionalidad de la red, aunque este cuerpo de fuerzas de seguridad aseguran que se trató de un incidente aislado.
Conocedores del caso del puerto de Barcelona han confirmado a Teknautas que se trató de un ciberataque con ‘ransomware’ del mismo tipo que Wannacry, el mayor ciberataque a nivel mundial que se recuerda de este tipo y que afectó a miles de empresas en todo el mundo.
Como ya es conocido, los virus del tipo ‘ransommware’ cifran el contenido de los ordenadores que infectan y piden un rescate para descifrarlo. Si la empresa afectada tiene copias de seguridad, el incidente se reduce a reinstalar sistemas y las copias. Sin embargo, cuando el número de ordenadores afectados es importante, esta tarea puede provocar retrasos importantes en el funcionamiento habitual de la empresa.
Fuentes oficiales del puerto de Barcelona han confirmado a Teknautas que el correo interno estuvo varios días inoperativo a causa del incidente. También han mencionado la existencia de servicios que seguían sin funcionar pasados cinco días del ataque porque, aseguran, había «ficheros encriptados». A la pregunta de si el ciberataque se debió a un ransomware, la responsable aseguró que no podía «ni desmentirlo ni afirmarlo».
Este ‘ransomware’, explica uno de los expertos que trabajó en la reparación, no se mandaba por correo electrónico sino que era de los que buscan brechas en las redes corporativas introduciéndose automáticamente, sin necesidad de intervención humana: «Una vez conseguido el acceso, instalan el ‘ransowmare’ y se expanden por lared». El nombre del ransomware era Brrr Dharma y justo aquella semana acababa de salir una nueva versión.