Nuevo ataque ransomware paraliza a grandes empresas en todo el mundo
El Parlamento británico y empresas petrolíferas ucranianas están entre las primeras víctimas conocidas de un ciberataque mundial con ransomware que amenaza con ser peor que el reciente de Wannacry. Otras multinacionales, como la danesa Maersk, gigante del sector transporte y logística, o la farmacéutica estadounidense Merck, se están viendo afectadas a nivel mundial.
El ataque parece estar provocado por el virus Petya del que ya habían alertado algunas empresas de antivirus, y es una evolución más perfeccionada de la última variante de Wannacry.
El programa ataca a empresas que utilicen sistemas operativos Windows (la mayoría), y utiliza el cebo de alguien que envía un currículum con un enlace a una carpeta de Dropbox. Según Kaspersky, en lugar de enlazar al archivo, provoca una pantalla azul y el colapso de la computadora. El programa cifra todos los archivos del disco duro, bloquea el arranque y después, descarga el archivo del virus y muestra la pantalla en la que reclama el rescate por la máquina.
Petya utiliza, para alivio de los analistas de seguridad, la llamada ‘ingeniería social’ mientras que Wannacry se beneficiaba de un fallo importante del protocolo de compartición de archivos de Windows.
Por el momento, toda la información sobre este nuevo ataque apunta a que se trata de una variante del virus Petya, que se ha originado en el este de Europa y que ahora se ha usado para atacar a compañías en Ucrania, Rusia, Francia, Holanda y España en las primeras horas aunque su alcance parece haberse extendido a muchos más países.
Un rescate de 300 dólares en bitcoins
El ataque ‘ransomware’ ha sido claro y su mensaje contundente: «Si puedes leer este texto, tus archivos ya no están disponibles, ya que han sido encriptados. Quizá estás ocupado buscando la forma de recuperarlos, pero no pierdas el tiempo: nadie podrá hacerlo sin nuestro servicio de desencriptación«.
Para solucionar el problema, los responsables del ataque solicitan al usuario pagar un rescate de 300 dólares en bitcoins y enviar el justificante de pago a una dirección de correo electrónico con una contraseña preestablecida. Esta es la dirección a la que se pide enviar el rescate. Solo entonces, según ellos, podrán recuperar los archivos.
Seguiremos informando. Por lo pronto, no hay información de que haya afectado a México.
Alternativas en Computación tiene el conocimiento y las herramientas para ayudar a su empresa a prevenir y mitigar el riesgo que representa ransomware.
¡Si deseas agendar una cita, por favor déjanos tus datos!
Fuente: El Confidencial
