El virus bloquea por completo el ingreso a la computadora, imposibilitando el acceso a los archivos y dejando como única opción realizar el pago exigido por los hackers.
28/06/17 | Por Noticias TNE
Durante el día de ayer comenzó a propagarse un nuevo programa malicioso, los casos donde se ha presentado un mayor número de infecciones se concentran en Ucrania (60%) y Rusia (30%). Instituciones como el Banco Central de Ucrania, los sistemas de monitoreo de radiación en Chernóbil e incluso corporaciones multinacionales como Mondelēz han sido afectadas.
Denominado como una variante del virus Petya, el ciberataque emula el modo de operación de WannaCry ya que aprovecha una debilidad de Windows en sus sistemas para compartir en red conocida como EternalBlue. No obstante, de acuerdo a la firma de seguridad Kaspersky, el ransonware hasta ahora no ha sido identificado, por lo tanto lo han llamado NotPetya.
A diferencia de WannaCry, NotPetya obliga a reiniciar el sistema, además cifra la tabla maestra de arranque imposibilitando ingresar a Windows a menos que se cumpla con las demandas de los perpetradores. “Cambia los archivos críticos del sistema para que la computadora no responda”, declaró John Miller, directivo de análisis de FireEye.
“Si puedes ver este mensaje, entonces tus archivos ya no están disponibles porque han sido encriptados. Quizá estás buscando la manera de recuperarlos, pero no pierdas tiempo. Nadie puede recuperarlos sin nuestro servicio de desencriptación”, dice el texto que aparece en pantalla después de ser atacado.
Hasta el momento, el ataque ha afectado a más de 300 mil computadores. Los ciberdelincuentes exigen un pago de 300 dólares en bitcoin y el envío del comprobante a una dirección particular.
De acuerdo a Microsoft, el antivirus es capaz de detectar y remover el programa malicioso NotPetya, también conocido como Expetr. “Nuestro análisis inicial encontró que utiliza diferentes técnicas para expandirse, incluyendo una que fue abordada por una actualización de seguridad previamente proporcionada para todas las plataformas desde Windows XP hasta Windows 10. Como el ransomware también se propaga a través del correo electrónico, los clientes deben tener cuidado al abrir archivos desconocidos”.
Todavía no se determina el impacto económico del ataque, pero dado que en el caso de WannaCry hubo un promedio de pérdidas por cuatro mil millones de dólares, el efecto de NotPetya podría ser 10 veces mayor.
A pesar de que Dimitry Bestuzhev, director del equipo global de investigación y análisis de Kaspersky Lab para América Latina, confirmó que hay registros del ataque en México, hasta el momento no se han dado a conocer empresas o instituciones afectadas. Sin embargo, cabe destacar que el país fue el más afectado en la región por el ataque de WannaCry.
Te puede interesar también:
