Several companies in Barcelona, including the port and Maersk, a container transport company, have suffered powerful 'ransomware' cyberattacks’ simultaneously.
It took nearly six days to restore normal activity to the computer networks of the Port of Barcelona, after experiencing last week one of the most virulent cyberattacks in years.
Leaving the port's corporate network out of service, the incident also affected some of the companies that work with the port, such as the Danish shipping company Moller-Maersk. Other companies in the city were victims of similar attacks, and even the Mossos d’Esquadra were left without network functionality, aunque este cuerpo de fuerzas de seguridad aseguran que se trató de un incidente aislado.
Conocedores del caso del puerto de Barcelona han confirmado a Teknautas que se trató de un ciberataque con ‘ransomware’ del mismo tipo que Wannacry, el mayor ciberataque a nivel mundial que se recuerda de este tipo y que afectó a miles de empresas en todo el mundo.
Como ya es conocido, los virus del tipo ‘ransommware’ cifran el contenido de los ordenadores que infectan y piden un rescate para descifrarlo. Si la empresa afectada tiene copias de seguridad, el incidente se reduce a reinstalar sistemas y las copias. However, cuando el número de ordenadores afectados es importante, esta tarea puede provocar retrasos importantes en el funcionamiento habitual de la empresa.
Fuentes oficiales del puerto de Barcelona han confirmado a Teknautas que el correo interno estuvo varios días inoperativo a causa del incidente. También han mencionado la existencia de servicios que seguían sin funcionar pasados cinco días del ataque porque, aseguran, había “ficheros encriptados”. A la pregunta de si el ciberataque se debió a un ransomware, la responsable aseguró que no podía “ni desmentirlo ni afirmarlo”.
Este ‘ransomware’, explica uno de los expertos que trabajó en la reparación, no se mandaba por correo electrónico sino que era de los que buscan brechas en las redes corporativas introduciéndose automáticamente, sin necesidad de intervención humana: “Una vez conseguido el acceso, instalan el ‘ransowmare’ y se expanden por lared”. El nombre del ransomware era Brrr Dharma y justo aquella semana acababa de salir una nueva versión.