Hay un nuevo ataque de ransomware causando todo tipo de problemas en Europa. Esta infección, que ya ha obligado a varias empresas europeas a detener sus operaciones, es muy parecido al que puso al mundo de rodillas en mayo de este año. Aparentemente la mayor parte del daño ha sido recibido por empresas ukranianas. Aparentemente el sistema bancario central de ukrania, así como su red de telecomunicaciones estatales, su sistema de transporte metropolitano e incluso el aeropuerto de Kiev, han sido afectados enormemente. Aparentemente, Ukrenego, el proveedor de electricidad del país también fue comprometido, aunque un vocero asegura que el suministro de energía eléctrica no fue afectado.
El ataque se diseminó tan rápidamente que incluso los sistemas computacionales de Chernobyl fueron afectados y los sistemas de monitoreo de radiación en la antigua planta nuclear tuvieron que ser cambiados al modo manual También hay muchos reportes de que las estaciones de pago en un gran número de comercios y muchos cajeros automáticos también fueron comprometidos.
[HOT] New Petya (MBR #ransomware) "loaded" with #ETERNALBLUE SMBv1 worm functionality (see ARP scan indicator): https://t.co/np2xM4309b pic.twitter.com/owd6zb7fhN
— Hybrid Analysis (@HybridAnalysis) June 27, 2017
Fuera de Ucrania, el malware se ha distribuido a varios países. Entre las empresas afectadas se encuentra Maersk, una empresa naval danesa; Damco, el área de operaciones logísticas rusa de Maersk; Rosneft, la compañía petrolera rusa; Merck y DLA Piper, una compañía farmacéutica y una firma legal en estadounidenses, respectivamente.
Según los investigadores de Kaspersky que descubrieron el ataque, el malware parece ser una variante del ransomware Petya, sin embargo, poco después descubrieron que se trata de un malware completamente distinto, al que denominaron “NotPetya”. Según Kaspersky, al menos 2000 usuarios han sido afectados hasta el momento, un número mucho menor que el alcanzado por WannaCry durante una ventana de tiempo similar.
Según varios reportes, NotPetya utiliza el mismo exploit desarrollado por la NSA que WannaCry, EternalBlue, pero, después de la situación con WannaCry, los hackers responsables de NotPeya parecen haber pulido y mejorado su versión. Sin embargo, como este malware vulnera versiones viejas de Windows que no han sido actualizadas el número de infecciones ha sido mucho menos, como mencionamos en el párrafo anterior. Si esto hubiera pasado en mayo… las infecciones seguramente hubieran rondado el millón para este momento.
NotPetya es un ransomware clásico, o sea, básicamente infecta los equipos de las víctimas y encripta todos sus archivos para obligar al usuario a pagar un rescate de $300 USD en Bitcoin y, en caso de no hacerlo, después de 7 días los hackers destruyen irreparablemente los archivos de los usuarios.
Y, aunque Ucrania ha sido el país más afectado, sus Community managers y oficiales de gobierno parecen estárselo tomando con muy buen humor:
Some of our gov agencies, private firms were hit by a virus. No need to panic, we’re putting utmost efforts to tackle the issue 👌 pic.twitter.com/RsDnwZD5Oj
— Ukraine / Україна (@Ukraine) June 27, 2017
Si quieres saber más acerca de porqué estos ransomwares afectan a versiones viejas de Windows te recomendamos echarle un lente a esto: Casi todos los afectados por WannaCry usaban Windows 7
Deja tu comentario