Expertos no logran identificar el virus usado en ciberataque

Mientras algunos aseguran que se trata de el ransomware Petya, Kaspersky afirma que las variaciones del virus le hacen pensar que es uno que no se había visto antes.

El diario publicó la noticia en su portal porque visibilizar el caso ayuda
El mensaje que apareció en las computadoras afectadas con el ransomware.
Editorial Milenio
Ciudad de México /

Esta mañana diversas empresas, aeropuertos, bancos e instituciones gubernamentales europeas reportaron un ciberataque en sus sistemas informáticos.

El ataque, que comenzó en Rusia y Ucrania, poco a poco se esparció hacia otros países como Francia, Noruega y Reino Unido.

TE RECOMENDAMOS: Nuevo ciberataque masivo paraliza empresas en Europa

Cuando un equipo era infectado con el ransomware, aparecía un anuncio en el que se pedía un pago de 300 Bitcoin a cambio de la liberación del sistema, sin embargo la cuenta de correo en la que se debía depositar la cantidad fue suspendida por la plataforma Posteo. Esto significa que aquellos que estaban dispuestos a pagar la cantidad estipulada, perderán sus archivos.

¿Qué virus es el causante?

En un principio, se creía que se trata de Petya, un virus que circuló en 2016 y el cual no sólo encripta los documentos, sino que también sobrescribe y cifra el registro del inicio maestro, según Symantec. Sin embargo, se han registrado variaciones que han hecho creer a expertos que se trata de un malware nunca antes visto.

De acuerdo con Kaspersky, este ransomware no es una variante de Petya, “si no uno nuevo que no se ha visto antes, por lo que lo llamaremos NotPetya”, se lee en un comunicado de la empresa.

Por su parte, la empresa rumana de ciberseguridad Bitdefender, declaró a la agencia AP que el virus parece ser una versión similar a GoldenEye, un tipo de programas nocivos que ha estado circulando desde hace meses. Aunque no está claro por qué esta versión de ransomware resultó ser tan potente.

¿Por qué se compara con WannaCry?

El virus que atacó a miles de dispositivos en más de 150 países el pasado 12 de mayo, se aprovechaba de una vulnerabilidad en los sistemas para tomar control del mismo. Por si fuera poco, el presidente de Microsoft declaró que el virus “fue obtenido de fragmentos de software que se aprovechan de la vulnerabilidad de seguridad de un sistema robados de la NSA” llamado EternalBlue.

Según Kaspersky, el ransomware utiliza un exploit modificado de EternalBlue para su propagación “al menos dentro de las redes corporativas”.

La diferencia está en que éste, no tiene un interruptor como sí lo tenía WannaCry, por lo que su contención ha sido mucho más tardada y difícil.

Hasta el momento, Kaspersky ha detectado cerca de dos mil usuarios afectados en diferentes países como Polonia, Italia, Reino Unido, Alemania, Francia, Estados Unidos, y por supuesto, Rusia y Ucrania.

¿Cómo puedes evitar el virus?

Además de instalar la actualización de Microsoft que se liberó para solucionar la vulnerabilidad de la que se aprovechó WannaCry, debes correr el antivirus que tengas instalado.


mrf

LAS MÁS VISTAS