El virus informático que afectó masivamente a decenas de empresas e instituciones en el mundo, especialmente en Rusia y Ucrania, es "una nueva variante de ransomware" llamada Nyetya, bastante "distinta" del virus Petya con el que originalmente se vinculó, aseguró la tecnológica Cisco.
A través de su división de Ciberseguridad Thalos, la compañía informó que sus investigaciones arrojan que esta cepa del virus informático "aprovecha EternalBlue -una vulnerabilidad usada por la Agencia Nacional de Seguridad de EU (NSA)- y otras deficiencias del sistema operativo de Microsoft para expandirse".
TE RECOMENDAMOS: Expertos no logran identificar el virus usado en ciberataque
El ejecutivo de Ciberseguridad de Thalos, Craig Williams, dijo a Efe que Nyetya es también muy similar a WannaCry", el ciberataque que hace un mes afectó a 200 mil personas en 150 países bajo la misma modalidad que secuestra los datos de las computadoras afectadas y pide un rescate para recuperarlos.
Sin embargo, en el caso del virus liberado, su afectación "se extenderá muy rápidamente si los 'chicos malos' que están detrás de él así lo deciden", dijo Williams.
Para el ingeniero estadunidense, Nyetya es "el primo malo del WannaCry" y "la identificación del vector inicial ha demostrado que el virus es más desafiante".
Williams descartó confirmar que "un vector de correo electrónico" fuera el factor inicial de propagación. Algunos de los afectados han alegado que el virus ha desactivado sus correos electrónicos y, por lo tanto, no han tenido contacto con los ciberdelincuentes para recuperar su información tras la desconexión de sus computadores.
Lo que sí explicó el ejecutivo de Cisco es que la amenaza no cuenta con "un mecanismo conocido y viable de propagación externa -como internet-", por lo que "es posible que algunas infecciones puedan estar asociadas con sistemas de actualización del software de contabilidad de impuestos ucraniano llamado MeDoc".
Williams, quien participa en el Cisco Live!, la conferencia anual de la tecnológica en Las Vegas, EU no descartó que el virus se extienda a otras partes del mundo y destacó que varios países, sobre todo europeos, ya han "encontrado huellas del ciberataque en sus sistemas".
El ingeniero fue enfático en decir que, para él, Nyetya "pareciera tener una motivación más allá de la financiera", porque según las primera versiones este ransomwere no actúa como de costumbre, sino que apaga las computadoras afectadas reteniendo la información, pero es una versión que trata "de confirmar".
Williams aseguró que la unidad de Ciberseguridad de Cisco está analizando otra ciberamenza de "gran poder", de la que no quiso adelantar datos alegando que está bajo investigación de su equipo.
mrf