MILENIO DIGITAL
27 de junio de 2017 / 08:24 p.m.

CIUDAD DE MÉXICO.- Este martes diversas empresas, aeropuertos, bancos e instituciones gubernamentales europeas reportaron un ciberataque en sus sistemas informáticos.

El ataque, que comenzó en Rusia y Ucrania, poco a poco se esparció hacia otros países como Francia, Noruega y Reino Unido.

Cuando un equipo era infectado con el ransomware, aparecía un anuncio en el que se pedía un pago de 300 dólares a cambio de la liberación del sistema; sin embargo la cuenta de correo en la que se debía depositar la cantidad fue suspendida por el proveedor de email Posteo. Esto significa que aquellos que estaban dispuestos a pagar la cantidad estipulada, perderán sus archivos.

¿Qué virus es el causante?
En un principio, se creía que se trata de Petya, un virus que circuló en 2016 y el cual no sólo encripta los documentos, sino que también sobrescribe y cifra el registro del inicio maestro, de acuerdo a un informe de Symantec. Sin embargo, se han registrado variaciones que han hecho creer a expertos que se trata de un malware nunca antes visto.

De acuerdo con Kaspersky, este ransomware no es una variante de Petya, “sino uno nuevo que no se ha visto antes, por lo que lo llamaremos NotPetya”, se lee en un comunicado de la empresa de seguridad informática.

Por su parte, la firma rumana de ciberseguridad Bitdefender declaró que el virus parece ser una versión similar a GoldenEye, un tipo de malware que ha estado circulando desde hace meses, aunque no está claro por qué esta versión de ransomware resultó ser tan potente.

¿Por qué se compara con WannaCry?
El virus que atacó a miles de dispositivos en más de 150 países el pasado 12 de mayo, se aprovechaba de una vulnerabilidad en los sistemas para tomar control del mismo. Por si fuera poco, el presidente de Microsoft declaró que el virus “fue obtenido de fragmentos de software que se aprovechan de la vulnerabilidad de seguridad de un sistema robados de la NSA” llamado EternalBlue.

Según Kaspersky, el ransomware utiliza una vulnerabilidad o exploit de EternalBlue para su propagación “al menos dentro de las redes corporativas”.

Ransomware nuevo
Al infectar un sistema, el malware cifra todos los archivos y solicita 300 dólares como rescate para liberar la información. | FOTO: CORTESÍA KASPERSKY
Ataque ransomware
El ciberataque afectó a bancos en Ucrania, a una petrolera rusa y a varias empresas multinacionales. | FOTO: REUTERS
Ciberataque ransomware malware virus
El ataque destaca la creciente preocupación por las fallas de las empresas para asegurar sus redes frente a hackers cada vez más agresivos. | FOTO: REUTERS

La diferencia está en que éste, no tiene un interruptor como sí lo tenía WannaCry, por lo que su contención ha sido mucho más tardada y difícil.

Hasta el momento, Kaspersky ha detectado cerca de dos mil usuarios afectados en diferentes países como Polonia, Italia, Reino Unido, Alemania, Francia, Estados Unidos, y por supuesto, Rusia y Ucrania.

¿Cómo puedes evitar el virus?
Además de instalar la actualización de Microsoft que se liberó para solucionar la vulnerabilidad de la que se aprovechó WannaCry, debes correr el antivirus que tengas instalado.



ggg