Un ciberataque similar a Wannacry amenaza al mundo
Ucrania es el país con más empresas hackeadas, incluido el metro de Kiev. Un fallo de Microsoft Windows está detrás del virus Petya.
Hace apenas mes y medio que el virus WannaCry dejó temblando a miles de empresas y multinacionales en todo el mundo, pero los piratas informáticos no descansan. De nuevo han actuado a nivel mundial contra gobiernos, organismos públicos y empresas privadas con un virus cuyas características debaten los expertos en seguridad informática. Parece que se trata de un ransomware similar a Wannacry, responsable del ciberataque del pasado mes de mayo, y se basa en una tecnología y un código llamado Eternal Blue que fue robado a la Agencia de Seguridad Nacional de EE. UU. y después filtrado por el grupo Shadow Brokers. Afecta a ordenadores Windows.
Algunos expertos y la compañía ucrania Novaia Potchta, una de las principales afectadas, afirman que se trata de una variante del virus Petya o Petrwrap. Sin embargo, el laboratorio del gigante ruso de seguridad informática Kaspersky afirma que se trata de un virus nuevo, nunca visto hasta ahora; por eso lo ha llamado NotPetya. Entre los afectados hay unas 80 grandes empresas de diversos sectores de Reino Unido, Estados Unidos, Francia, Rusia, España, India, Italia y Ucrania. Entre ellas están la multinacional alimentaria Mondelez, que posee marcas como Oreo, Tang, Milka o Toblerone; la empresa de publicidad británica WPP, Nivea, Auchan (Alcampo), el laboratorio Merck Sharp & Dohme, la petrolera rusa Rosneft, el Banco Nacional de Ucrania, los sistemas informáticos de sus aeropuertos y el metro de Kiev. El virus parece haberse originado en Rusia y Ucrania, desde donde se está propagando al resto del mundo.
La compañía Microsoft ha reconocido que un fallo en su sistema operativo, Windows, es lo que permite a Petya infectar los equipos. De momento ha puesto una actualización a disposición de sus usuarios para solucionar el problema. Según los primeros análisis de Microsoft, "el virus usa distintas técnicas para propagarse, incluyendo una que ya ha sido abordada por una actualización de seguridad puesta a disposición de todos los sistemas desde Windows XP a Windows 10, llamada MS17-010", dijo a AFP un portavoz de la compañía.
Después de que el ransomware Wannacry atacara en mayo a cientos de miles de ordenadores en todo el mundo, Microsoft recomendó a sus usuarios utilizar el MS17-010. Microsoft continúa investigando y recomienda a los usuarios de Windows ser muy precavidos a la hora de abrir archivos desconocidos, pues los ransomwares generalmente utilizan los correos electrónicos para expandirse. Según la empresa de ciberseguridad Cisco Talos, es posible que algunas de las infecciones estén vinculadas a un software de compatibilidad utilizado en Ucrania llamado MeDoc. Según varias empresas afectadas, el virus hacía aparecer en la pantalla de los ordenadores una petición de rescate de 300 dólares.
Y es que los llamados ramsomware son programas malignos que cifran los archivos informáticos y fuerzan a sus usuarios a pagar una suma de dinero, a menudo en forma de moneda virtual. Según la empresa de seguridad informática Group-IB, unas 80 compañías fueron atacadas poresta ofensiva en Rusia y Ucrania. Entre ellas, Rosneft y grandes bancos ucranianos, y también la estadounidense Mars o la francesa Auchan, así como estructuras gubernamentales ucranianas.
