Petya: El nuevo ciberataque en Europa

Soy Digital

Este es el ransomware que vulneró este martes a Europa, Ucrania figura como uno de los países más afectados en su corriente eléctrica, otras compañías que fueron víctimas son Mondelez, Maersk y WPP.

Javier Paniagua

Este martes en Europa, principalmente en Ucrania, se percibe una nueva oleada de ataques cibernéticos en las principales instituciones, tales como bancos, soporte de electricidad, petroleras, entre otros. 

La noticia se comenzó a esparcir rápidamente: 

“Todas las computadoras de mi oficina están caídas. Ataque global por #ransomware. He escuchado que hay otras organizaciones afectadas de igual manera. Hacer respaldo y mantenerlos a salvo, chicos”, dijo uno de los funcionarios de Nivea en Bombai (India).

De acuerdo con Pavlo Rozenko, viceprimer ministro de Ucrania, publicó en sus redes sociales, que las instituciones perjudicadas destacan: desde el Banco Central, al metro de Kiev, la compañía estatal de la energía o la red informática del Gobierno ucranio.

Asimismo el gigante petrolero estatal ruso Rosneft, también recibió toda la fuerza del ataque cibernético, según han anunciado las autoridades y confirmado un portavoz de la compañía al diario Financial Times, la empresa anunció que su producción continúa y no se ha visto afectada en mayor medida por el ataque.    

Por su parte, la infección proviene del virus Petya.A, un ransomware idéntico al utilizado en el cibertaque dde WannaCry y solo estarían operando en los equipos con sistemas Windows.

Aunado a esto los ciberdelincuentes solicitan como recompensa US$300 para recuperar la información sustraída en los equipos informáticos. La transacción se hace efectiva por medio de la plataforma de bitcoin. Tal como se muestra en la imagen:

 

En ese momento empleados de la estadounidense Mondelez comenzaban a difundir la noticia del ciberataque.

De igual manera la empresa, con sede española, de distribución, transporte y energía Maersk confirmó la noticia, por medio de su cuenta de Twitter, evidenciando las redes del virus que se esparcieron de manera exponencial: 

 

 

 

 

Ante tal magnitud el primer ministro ucranio, Volodymir Groysman, ha calificado el ciberataque como algo inédito. 

El virus también ha afectado a sistemas operativos en Rusia, Estados Unidos, Reino Unido, Holanda, Dinamarca, India, Francia, España y Noruega, entre otros países.

Vulnerabilidad similar a WannaCry

Los proveedores de seguridad encuentran una similitud al ataque masivo en mayo anterior llamado WannaCry, producto de la variante Petya que cifra los archivos desde el sector de arranque de la máquina, es decir, al momento de encender el computador la máquina queda bloqueada.

“Hemos encontrado un código malicioso, que cifraba ademas de los archivos, desde el sector de arranque de la máquina, y muestra este cartel de bloqueo, ocurriendo problemas para el usuario. Una variante que se vio en Ucrania, y principalmente en Argentina con los proveedores de ESET”, indicó el Camilo Gutiérrez, director de investigación de ESET. 

Para Gutiérrez, quien lidera además la investigación del acontecimiento mundial, lo que recomienda es mantener actualizado el sistema operativo de Windows, donde es la principal fuente de ataque.

Incluso sugiere que para atacar este código malicioso, tipo gusano, es importante tener segmentada la red, con el objetivo de minimizar el impacto, por ende lo ideal es contar con buena solución de seguridad para detectar la información a tiempo y no cause ningún daño. 

De acuerdo con un informe de Kaspersky Lab del 2016, adujo que una de cada cinco empresas en España experimentó un ataque de ransomware. Empero, una de estas cinco firmas, aunque pagó el rescate, no obtuvo éxito recuperando los datos. 

¿Cuánto han recaudado?

Al ser lo datos públicos de blockchain, se puede llevar la actualización del monto que los hackers han recaudado. De acuerdo con el último corte se han ejecutado 17 transacciones alrededor del mundo, por lo que esto generó 1.75187084 BTC.

Otras compañías afectadas

En Ucrania, donde estuvo la mayor magnitud del ataque presentado hoy martes, y en el cual el gusano ha dañado el sistema de una serie de bancos y compañías públicas y privadas, incluyendo la compañía nacional eléctrica y el banco Oschadbank, uno de los más importantes de esta nación y la compañía Antonov, que se dedica a la fabricación de aviones.

Los medios ucranios, según una investigación de IT NOW, señalan que su aeropuerto internacional Boryspil en Kiev, el principal del país, ha clausurado sus instalaciones, tanto en llegadas como salidas de los vuelos. Asimismo otros que han sido víctimas del ciberataque son las empresas de venta Citrus, Foxtrot, EpicenterK. 

También destacan el servicio postal UkrPohsta y los bancos OschadBank y Privatbank han notificado de que no tienen sus ordenadores operativos, en cambio el metro de Kiev anunció el prejuicio en los sistemas, no en el servicio de trenes, esos sí continúan operando habitualmente. 

Este artículo está clasificado como: , , , ,

Comentarios

Para poder comentar debe iniciar su sesión:

INGRESAR