Petya: el ransomware que está infectando a bancos y empresas

Foto: Drew Coffman

Este nuevo ataque ha afectado principalmente a Europa y Asia, aunque América tampoco está del todo a salvo.

Otro gran ataque de ransomware ha colapsado a gran parte de Europa justo después del ataque de WannaCry ocurrido el 12 de mayo pasado. Este martes decenas de compañías y empresas de servicios públicos en varios países han sido víctimas de otro potente ciberataque producido igualmente por un ransomware.

Los países más afectados hasta el momento son Ucrania, Rusia, Reino Unido e India. En esta ocasión los piratas cibernéticos piden un pago de 300 dólares a través de bitcoin para liberar los datos que secuestrado de las diferentes instituciones.

En Ucrania, por ejemplo, han sido atacados el Banco Central, el metro de Kiev, la compañía estatal de energía y la red informática del gobierno ucranio. Pero también el gigante energético Ruso Rosneft, la multinacional danesa Moller-Maersk y el holding inglés WPP han sido víctimas del ataque. Se dice que, incluso, el ransomware ha afectado incluso las operaciones de la planta de energía nuclear en Chernobyl, que de momento está operando de manera manual.

Algunos usuarios afectados alrededor del mundo han dado noticias del ataque a través de su cuenta de Twitter.

En el caso de Estados Unidos, la farmacéutica Merck y las oficinas del bufete de abogados DLA Piper en han sido tocados por la mano virtual de este virus.

Un investigador de Kaspersky Lab indentificó el virus como Petrwrap, una derivación de ransomware Petya que la firma de seguridad identificó en marzo. Una muestra de este virus se detectó el 18 de junio, lo que significa que el virus ya lleva cierto tiempo infectado máquinas con sistema Windows desde hace algún tiempo. Y aún hay más malas noticias, de acuerdo con un análisis reciente de VirusTotal, solamente cuatro de cada 61 servicios de antivirus detecta con éxito la infección.

Al igual que su hermano Wanna Cry, Petya utiliza el EternalBlue exploit para propagar el virus con rapidez y el cual funciona a través del intercambio de archivos en la internet y la intranet. Desde luego, a pesar de que las últimas actualizaciones de Windows han parchado el sistema, muchos usuarios carecen de las mismas y por lo tanto son propensos a infecciones.

El virus podría controlarse pronto, pero los ucranianos sospechan que el ataque pudo provenir –por supuesto- de Rusia y manifestaron con mucho humor a través de su cuenta de Twitter que se encuentran trabajando en el problema.

Aun así, algunas empresas han pagado la suma de rescate. Hasta hace unas horas se habían registrado 18 transacciones a la cuenta de destino por, aproximadamente, 4,300 dólares, pero se desconoce si las computadoras fueron desbloqueadas después del pago.

fuente The Verge

temas