El ciberataque continúa expandiéndose

28 de junio del 2017

Expertos estiman que Petya es un virus más difícil de detener que ‘Wanna Cry”.

El ciberataque continúa expandiéndose

En las últimas horas, el ciberataque Petya ha expandido sus fronteras y amenazado diferentes empresas en Asia y Estados Unidos. Varias compañías han aceptado pagar la recompensa para descongelar sus servicios.

Según los analistas de Kaspersky Lab, alrededor de 2.000 sistemas alrededor del mundo se han visto afectados por el ciberataque.

Los controles en el sitio del accidente nuclear de Chernóbil, el aeropuerto del Kiev y sistemas de gobierno se han visto golpeadas por Petya. Los últimos ataques se han presentado en Corea del Sur, India, Australia y China.

En Mumbai, en el puerto comercial de Jawaharlal Nehru, el mayor puerto de contenedores de India, una terminal operada por el conglomerado A.P. Moller-Maersk fue incapaz de cargar o descargar a causa del ataque.

En Corea del Sur, usuarios de Internet han reclamado que su ordenador fue afectado por el último ransomware; a pesar de la negativa de Agencia de Seguridad de Internet de Corea del Sur (KISA) de haber recibido reportes.

Además, se han recibido reportes que dan indicios de que el virus está empezando a extenderse en China, de acuerdo con Zheng Wenbin, ingeniero de seguridad en jefe de Qihoo 360 Technology. Hasta el momento no se ha recibido ningún reporte a gran escala.

En las últimas horas, el ciberataque se ha expandido a divisiones norteamericanas de compañías europeas. Justin Harvey, director general de la respuesta global de incidentes en Accenture, aseguró que Petya está “atacando a las organizaciones sin la higiene adecuada” del sistema operativo Windows, dijo.

Merck, una de las compañías farmacéuticas más grandes del mundo, y la compañía británica de medios WPP informaron que habían sido golpeados por Petya.

La multinacional de abogados DLA Piper dio a conocer que ha “experimentado problemas con algunos de sus sistemas debido a sospechas de malware”.

Este ataque comenzó contra empresas ucranianas y la petrolera rusa Rosneft, luego en Europa afectó a compañías multinacionales, como el transportista marítimo danés Maersk, el grupo alemán Beiersdorf o el grupo francés de materiales de construcción Saint-Gobain.

Según la empresa Ucraniana Novaia Potchta, el malicioso programa informático hace que, en los ordenadores infectados, aparezca el mensaje “Si puedes leer este texto, tus archivos ya no están disponibles ya que han sido encriptados. Quizás estás ocupado buscando la manera de recuperarlos, pero no pierdas el tiempo: nadie podrá hacerlo sin nuestro servicio de desencriptación”. Luego, los hackers solicitan al usuario un rescate de 300 dólares en bitcoines e indican una dirección de correo electrónico para enviar el comprobante de pago.

Petya, un ataque más difícil de detener que Wannacry

Petya ataca los archivos y datos de las empresas, volviéndolos inaccesibles hasta que se pague la suma indicada. Al igual que Wannacry, Petya utiliza una vulnerabilidad en sistemas Microsoft Windows, llamada EternalBlue. A pesar de que Microsoft generó una corrección para esta falla, algunas empresas no han instalado la corrección, por lo que son vulnerables al virus.

En una declaración, Microsoft afirmó que “el análisis inicial encontró que el ransomware utiliza múltiples técnicas para propagarse, incluyendo una que fue tratada por una actualización de seguridad previamente proporcionada para todas las plataformas de Windows XP a Windows 10 (MS17-010). Se extiende por correo electrónico, por lo que los clientes deben tener cuidado al abrir archivos desconocidos. Nosotros continuamos investigando y tomaremos las medidas apropiadas para proteger a los clientes”.

Según el vicepresidente de la investigación de amenazas de WhiteHat Security, Ryan O’Leary, el nuevo ataque cibernético puede resultar más difícil de detener que WannaCry, dado que aunque golpeó menos máquinas, parece ser un ataque más sólido. WannaCry tenía un interruptor de matar”, una manera de cerrar el ataque, pero Petya no, y sin ese interruptor, nadie sabe cómo detener el ataque de propagación.

Ver comentarios
KONTINÚA LEYENDO