Mundo

Así es el nuevo ransomware que bloquea archivos en todo el mundo

Así es el nuevo ransomware que bloquea archivos en todo el mundo
Javier Sáez
Compartir
Un nuevo ciberataque mantiene bajo amenaza a varias empressas multinacionales. Inicialmente se creía que correspondía al virus Petya, pero eso se descartó con el pasar de las horas.

Por segunda vez en el año, se produce durante las primeras horas de este martes un nuevo ciberataque a empresas multinacionales, incluyendo principalmente a aquellas que tienen su base en europa occidental, entre ellas, el gigante publicitario WPP y la francesa Saint Gobain, dedicada a la construcción.

De acuerdo a los primeros reportes de los gobiernos afectados, el ataque corresponde a uno de tipo ransomware -al igual que WannaCry, en mayo pasado- y se estaba utilizando el virus Petya.A.

Sin embargo, la empresa rusa de seguridad digital, Kaspersky, descartó que se trate de Petya. En un comunicado, escribieron que "nuestro análisis preliminar sugiere que no se trata de una variante del 'ransomware' Petya, como fue sugerido previamente, sino de un nuevo 'ransomware', que nunca se había visto hasta la fecha. Por eso lo hemos apodado NotPetya".

"Parece ser un ataque complejo, que usa varios vectores para propagarse por las redes de las empresas afectadas", agregó Kaspersky. 

El experto informático Matthieu Suiche, en tanto, destaca que esta vez no existe un "kill-switch" o interruptor para frenar la utilidad maliciosa y llama a actualizar los parches de seguridad en windows, tener una estrategia de respaldos y otra de incidentes, en el caso de las empresas.

Ransomware

En concreto, los virus del tipo ransomware son aquellos que bloquean el acceso a los archivos de un computador con el objetivo de solicitar un rescate. 

En el caso de Petya, por ejemplo, se solía incorporar a un correo electrónico que llega a la carpeta de spam simulando provenir de alguien que solicita trabajo.

Al abrir el correo, la persona se encuentra con un link al servicio en la nube Dropbox que aparentemente tiene un currículum vitae, pero es un .exe que desata la infección al ser abierto. En segundos aparece una pantalla azul que reinicia el equipo.

Al momento de volver a encender la máquina, el virus comienza a encriptar la Tabla Maestra de Archivos -una especie de índice que lleva a cada contenido del PC- y una vez que termina el encendido, aparece una pantalla solicitando el rescate. 

El llamado de los expertos es a no traspasar el dinero, pero de acuerdo a lo reportado por BBC en el ataque de mayo los pagos llegaron a unos US$28.500.

Nuevo ciberataque mundial del tipo ransomware afecta a grandes multinacionales

Varios grandes grupos empresariales multinacionales eran víctimas este martes de un ciberataque coordinado en Europa Occidental, admitieron las empresas afectadas. El ataque, que comenzó contra empresas y servicios públicos en Ucrania y Rusia, se trasladó luego al oeste donde afectó, entre otros, a la naviera danesa Maersk, al gigante publicitario británico WPP y al francés Saint Gobain, dedicado a materiales de construcción.


Nota actualizada con las declaraciones de Kaspersky afirmando que se trata de un ransomware nuevo, descartando que el ataque esté vinculado a Petya.

Señal T13 En Vivo
Etiquetas de esta nota