‘Petya’, el ‘malware’ utilizado en el último ciberataque mundial que azota a empresas en toda Europa

Otro ataque masivo de ransomware está desatando el caos por todo el mundo este martes.

El ‘malware’ protagonista del ciberataque mundial que este martes ha afectado a multinacionales de todo el mundo es una variante de ‘Petya‘, un virus que, según explican varios portales especializados, está diseñado para encriptar el disco duro de un ordenador y secuestrar así toda la información que contiene. Conseguido el objetivo, los ‘hackers’ pueden pedir un rescate para liberar la información. Funciona, por tanto, de forma similar al ‘Wannacray’, el ransomware que el pasado mes de mayo afectó a empresas como Telefónica. La peligrosidad de ‘Petya’, según los expertos, es que puede infectar a ordenadores conectados a la misma red que el primer equipo afectado.

La forma de propagación más conocida de este virus es el correo electrónico. De hecho, se recomienda no abrir emails que contengan adjuntos como facturas, información fiscal u ofertas o demandas de empleo, una de las formas más comunes en las que se ha detectado.

El malware exige US$300 en la moneda digital Bitcoin para regresarle acceso al propietario de los documentos.

De ejecutarse el fichero, el ordenador quedaría bloqueado y aparecería una pantalla azul. Es el momento en el que ‘Petya’ entraría en funcionamiento provocando el reinicio del equipo que ya no arrancaría. El usuario si vería un mensaje en el que se pediría una cantidad de dinero para su rescate.

Situación

Agencias gubernamentales en Ucrania, junto a instituciones financieras, bancarias y hasta una compañía de energía fueron atacadas el martes por la mañana. Rosneft, el mayor exportador de petróleo de Rusia, fue azotado por un diluvio de ataques a sus servidores, dijo la empresa.

El primer ministro de Ucrania, Volodymyr Groysman, llamó el ataque “sin precedentes”, pero dijo que los sistemas críticos de informática no fueron afectados por el malware.

“Nuestros expertos en sistemas de informática están trabajando para proteger nuestra infraestructura estratégica”, dijo el primer ministro en una entrada de Facebook.

Rosneft dijo que el ataque no afectó su producción de petróleo, porque había cambiado a un sistema de control reserva.

A.P. Moller-Maersk, la compañía de envíos de contenedores marítimos más grande del mundo, dijo que también sufrió un ataque cibernético el lunes por la mañana que tumbó varios de sus sistemas de informática.

Los sistemas de informática de WPP, una de las agencias de publicidad más grandes del mundo, también fueron afectados el lunes por la mañana.

Investigadores para Symantec confirmaron que el ransomware GoldenEye utilizó EternalBlue, la misma herramienta de la Agencia de Seguridad Nacional (NSA, por sus siglas en inglés) que impulsó la distribución del ransomware WannaCry. Hasta el momento, más de US$2,500 en nueve pagos se le ha pagado en Bitcoin a los atacantes.

Este es el segundo ataque global de ransomware en los últimos dos meses, después de que la propagación de WannaCry infectó a más de 200,000 computadoras en hospitales, bancos y universidades.

Aún no está claro quién está detrás de los ataques del lunes. Los investigadores aún no han encontrado a los hackers detrás de WannaCry, aunque la NSA piensa que Corea del Norte está involucrada.

Debilidades existentes

Un mes y medio más tarde, el nuevo ataque recuerda que la ciberseguridad siguen constituyendo un desafío para las empresas del sector. “El ataque que el mundo conoce en este momento es un ataque industrialziado y automatizado basado en un análisis muy, muy inteligente de las redes para detectar las debilidades existentes” dijo el martes 27 de junio de 2017 el secretario de Estado francés del sector Digital, Mounir Mahjoubi, durante un viaje a Nueva York.

En Ucrania, el primer ministro, Volodymyr Groïsman, habló de un ataque “sin precedentes”. Los bancos de este país tuvieron problemas para atender a sus clientes y llevar a cabo operaciones. Ello afectó al metro de Kiev que no pudo aceptar pagos con tarjeta bancaria “por culpa del ciberataque”. Asimismo, las pantallas de información de vuelos dejaron temporalmente de funcionar el martes en el aeropuerto Borispol de Kiev.

Los sistemas de monitoreo de radiación en la siniestrada central nuclear de Chernóbil -donde se produjo en 1986 la peor catástrofe nuclear civil de la historia -también se vieron afectados por el virus y tuvieron que ser apagados, según la agencia ucraniana encargada de vigilar el área.

Una portavoz de la agencia de gestión de la zona, Olena Kovalshuk, dijo el miércoles a la AFP que aún era pronto para decir cuándo se volvería a la normalidad.

Acusaciones mutuas

El jefe del Consejo de Seguridad ucraniano, Oleksandre Turshinov, anunció el refuerzo de las medidas antiterroristas y designó, como era de esperar, a Rusia como responsable de este ataque.

Desde el deterioro de las relaciones entre Rusia y Ucrania en 2014, tras la anexión de Crimea por Moscú y la rebelión prorrusa en el Este ucraniano, empresas y administraciones de dos países son objeto de numerosos ataques informáticos. Ambos países de acusan mutuamente de esos ataques.

La propia Rusia se ha visto afectada por este último ciberataque. Su banco central informó que centros financieros resultaron infectados, igual que Rosneft, uno de los mayores grupos petroleros del mundo, donde se movilizó un servidor de socorro para no interrumpir la producción.

mm

Redacción online de la edición EBS News y RevoluTegPlus News