Así es el nuevo ransomware que bloquea archivos en todo el mundo
Por segunda vez en el año, se produce durante las primeras horas de este martes un nuevo ciberataque a empresas multinacionales, incluyendo principalmente a aquellas que tienen su base en europa occidental, entre ellas, el gigante publicitario WPP y la francesa Saint Gobain, dedicada a la construcción.
De acuerdo a los primeros reportes de los gobiernos afectados, el ataque corresponde a uno de tipo ransomware -al igual que WannaCry, en mayo pasado- y se estaba utilizando el virus Petya.A.
Sin embargo, la empresa rusa de seguridad digital, Kaspersky, descartó que se trate de Petya. En un comunicado, escribieron que "nuestro análisis preliminar sugiere que no se trata de una variante del 'ransomware' Petya, como fue sugerido previamente, sino de un nuevo 'ransomware', que nunca se había visto hasta la fecha. Por eso lo hemos apodado NotPetya".
"Parece ser un ataque complejo, que usa varios vectores para propagarse por las redes de las empresas afectadas", agregó Kaspersky.
El experto informático Matthieu Suiche, en tanto, destaca que esta vez no existe un "kill-switch" o interruptor para frenar la utilidad maliciosa y llama a actualizar los parches de seguridad en windows, tener una estrategia de respaldos y otra de incidentes, en el caso de las empresas.
Ransomware
En concreto, los virus del tipo ransomware son aquellos que bloquean el acceso a los archivos de un computador con el objetivo de solicitar un rescate.
En el caso de Petya, por ejemplo, se solía incorporar a un correo electrónico que llega a la carpeta de spam simulando provenir de alguien que solicita trabajo.
Al abrir el correo, la persona se encuentra con un link al servicio en la nube Dropbox que aparentemente tiene un currículum vitae, pero es un .exe que desata la infección al ser abierto. En segundos aparece una pantalla azul que reinicia el equipo.
Al momento de volver a encender la máquina, el virus comienza a encriptar la Tabla Maestra de Archivos -una especie de índice que lleva a cada contenido del PC- y una vez que termina el encendido, aparece una pantalla solicitando el rescate.
El llamado de los expertos es a no traspasar el dinero, pero de acuerdo a lo reportado por BBC en el ataque de mayo los pagos llegaron a unos US$28.500.
Nota actualizada con las declaraciones de Kaspersky afirmando que se trata de un ransomware nuevo, descartando que el ataque esté vinculado a Petya.