Nuevo ataque con ransomware
Volvemos con noticias sobre ataques masivos, y es que mes y medio después del ciberataque con WannaCry que puso en jaque a cientos de empresas y multinacionales en todo el mundo, los piratas informáticos han vuelto a actuar a nivel global contra organismos públicos y privados.
Según el Centro Criptológico Nacional, adscrito al Centro Nacional de Inteligencia (CNI), se trata de una variante del virus Petya que ya habría atacado varios sistemas informáticos en todo el mundo en 2016. Desde la empresa de ciberseguridad Kaspersky señalan que "se trata de un nuevo ransomware, que nunca antes se había visto" al que han bautizado como NotPetya.
Por el momento, la lista de afectados la componen al menos 80 empresas de diversos sectores localizadas en países como Reino Unido, Estados Unidos, Francia, Rusia, España, India y Ucrania. En ella se encuentran algunas como la multinacional alimentaria Mondelez, que es dueña de marcas como Oreo, Tang, Milka o Toblerone, la empresa de publicidad británica WPP, Nivea, Auchan (Alcampo), el laboratorio Merck Sharp & Dohme, la petrolera rusa Rosneft y varias infraestructuras críticas de Ucrania como su Banco Nacional, los sistemas informáticos de sus aeropuertos, la compañía estatal de energía e, incluso, los sistemas de medición de radiación de Chernobil.
Según se va sabiendo, el virus tiene su origen en Rusia y Ucrania y, de ahí, se está propagando a nivel global. A la espera de conocer la incidencia real del ataque, investigadores de Kaspersky avisan que el virus se extiende "por el mundo entero y sostienen que un gran número de países están afectados". El Centro Criptológico Nacional ha informado en un comunicado de prensa de que se han visto afectadas "varias multinacionales con sede en España", sin entrar en más detalles. Asimismo, a lo largo de las últimas horas, la web del CERT de Seguridad e industria, que informa en tiempo real sobre la respuesta a incidentes, ha registrado un aumento de las incidencias y actualmente cifra en nivel de alerta en un 49%.
Desde McAfee trabajan con la hipótesis de que el virus que ha provocado el ataque son "variantes modificadas de Petya" sobre las que están recibiendo "múltiples informes". Raj Samani, responsable de inteligencia estratégica de McAfee, asegura que "este brote no parece ser tan grande como WannaCry pero el número de organizaciones que han sido afectadas es considerable. Según los datos que tenemos hasta ahora, parece que se está usando el mismo método de propagación que WannaCry. Cualquiera que ejecute sistemas operativos que no hayan sido parcheados con motivo de la aparición de WannaCry, podría ser vulnerable a este ataque".
Al igual que sucedió en el mes de mayo con WannaCry, el sistema empleado en esta ocasión por los piratas informáticos es el del ransomware. Este programa malicioso presenta un aspecto estrambótico al ejecutarse y ha podido ser replicado por el experto en ciberseguridad, Enrique Serrano. "Cuando se ejecuta el fichero del virus, salta una pantalla similar al fallo de windows, se reinicia el sistema y el virus modifica el arranque de windows. Entonces, te aparece la imagen de una calavera, te pide que pulses cualquier tecla y salta la pantalla con las instrucciones”.
Además, hemos de ser conscientes que es muy posible que actualmente esté circulando más de una versión de este virus. Cuando un ciberataque funciona, los delincuentes lo personalizan buscando ser ellos quienes exploten la debilidad para ganar dinero. Por ello des de e-TIC pc os recomendamos encarecidamente mantener vuestros equipos actualizados siempre.