Copiar enlace

Un nuevo ciberataque mundial del tipo ransomware se inició en Ucrania y Rusia este martes y se ha expandido a otras zonas del mundo incluyendo a Latinoamérica, y de acuerdo con la información de Digiware, 12 empresas del país han sido víctimas de este nuevo programa informático malicioso.

NotPetya es el nombre del nuevo ciberataque

A pesar de que la magnitud de los daños parece mínima a comparación de los centenares de afectados que causó WannaCry a principios del mes de mayo, el nuevo ransomware llamado NotPetya, una versión modificada del ransomware Petya utilizado por piratas informáticos en 2016, ya contabiliza a más de 2.000 usuarios esencialmente ubicados en Rusia y Ucrania además de algunos países del este e Inglaterra.

Este nuevo ciberataque  al igual que WannaCry, cifra los archivos en el disco duro impidiendo su acceso a menos que el usuario pague un rescate, además de que se propagan por la red local infectando más equipos y continuando su expansión.

Pero en este caso, además de los archivos, Petya también cifra el sector de arranque de la máquina afectada, lo que de acuerdo a la compañía de ciberseguridad Etek International “evita el acceso al sistema operativo y a los archivos sin importar si se intenta iniciar el dispositivo en modo de recuperación o prueba de fallos”.

Además, de acuerdo a Symantec, Petya se propaga explotando la vulnerabilidad MS17-010, conocida como Eternal Blue, que también utilizó WannaCry para propagarse.

Este ataque, que comenzó a la petrolera rusa Rosneft, ha afectado a varias empresas mundiales como el transportista marítimo danés Maerks, el grupo alemán Beiersdorf, el laboratorio estadounidense Merck, el grupo francés de materiales de construcción Saint-Gobain o el publicista británico WPP.

De acuerdo al reporte de Etek International, se han realizado un estimado de 31 pagos por este ataque, especialmente en Ucrania y España, lo que equivaldría a 8.025 dólares, pero las empresas de ciberseguridad recomiendan a las compañías y usuarios actualizar sus sistemas e instalar los parches de seguridad, aunque es importante no acceder al pago solicitado ya que no se garantiza la devolución del acceso, además de alentar esta práctica.

El ransomware ya ha causado víctimas en Colombia

Andrés Galindo, director de Alianzas estratégicas de Digiware afirmó que ya contabilizan 12 las empresas colombianas que han sido afectadas en el país por este virus. Entre las empresas se encuentra un banco y una empresa de telecomunicaciones, pero por seguridad no se han revelado sus nombres.

Además, Europol, la oficina de policía europea informó que este ataque no ha podido ser detenido y parece más sofisticado que WannaCry. De hecho, este tipo de ataques continuará masificándose al mismo tiempo que la tecnología avanza, y podrá infectar a sistemas inteligentes, como el internet de las cosas que cada día está más presente.

Recomendaciones de seguridad

Como siempre, la principal recomendación es mantener los sistemas actualizados, al igual que todas las aplicaciones y servicios. No abrir archivos que provengan de personas desconocidas ni acceder a páginas web que no sean fiables.

Además, siempre es recomendable tener copias de seguridad actualizadas y los documentos más importantes en un dispositivo de almacenamiento externo.

Las entidades gubernamentales ya activaron líneas de atención para los colombianos: Ministerio TIC correo electrónico incidentes-seginf@minticgov.co, a través de la página del Centro Cibernético Policial caivirtual.policia.gov.co/ o @caivirtual en Twitter y colCERT al correo contacto@colcert.gov.co.

Artículos relacionados
Google compra Siemplify, la startup israelí de seguridad en la nube por 500 mdd
La prensa se unirá con Google en Project Shield para combatir ciberataques
Guía básica de ciberseguridad para empresas de comercio electrónico

Imagen: Shutterstock.com

Mantente informado de las noticias más relevantes en nuestro canal de Telegram