Hace un mes y medio que se produjo el mayor ciberataque mundial por Ramsomware de la historia. Hoy, el nuevo ciberataque mundial, proviene de un viejo conocido de las empresas de seguridad: Petya. Esta variante de Ramsomware afectó en marzo de 2016 a Dropbox y la actual parece que tiene su origen en Rusia, siendo Ucrania, el país que, por el momento, se ha visto más afectado.
Algunas multinacionales con sede en España se han visto afectadas por Petya
La infección se está produciendo a través de equipos con sistemas Windows en diferentes organizaciones y aparece mediante las típicas pantallas de Ransomware en las que se pide el pago de un rescate al usuario para desencriptar los archivos secuestrados. Actualmente, se desconoce el método de infección de Petya pero su propagación sería similar a la de WannaCry, aunque como advierten desde el Centro Criptológico Nacional, dependiente del CNI, «también podría propagarse a través de otros mecanismos habituales de este tipo de malware».
Efectos en España
Algunas multinacionales con sede en España se han visto afectadas por Petya aunque, como ocurrió en el ataque de Wannacry en el que sólo Telefónica admitió al principio haberse visto afectada, las empresas se ponen de lado. Entre otras y tal y como informó El Confidencial, Mondelez (propietaria de marcas como Oreo, o Chips Ahoy), el bufete de abogados DLA Piper, la farmacéutica MSD o Saint Gobain han sido atacadas por Petya. Según apunta El Confidencial, «DLA Piper fue una de las primeras firmas en verse afectadas en España, cuando ante los ordenadores de las oficinas de la firma en Madrid, en el número 35 del Paseo de la Castellana, apareció un mensaje que anunciaba la infección. Según empleados, tras recibir el ataque la firma ordenó apagar inmediatamente los ordenadores. Ahora mismo, los cerca de 100 trabajadores de DLA Piper en España tienen terminantemente prohibido encender sus equipos, enviar emails o hacer cualquier tipo de comunicación que implique usar los sistemas informáticos de la firma».
El virus se ha propagado además por empresas de Holanda, Polonia, Reino Unido, Francia y Estados Unidos, además de las mencionadas Rusia y Ucrania. En éste último país el ataque ha afectado a instituciones gubernamentales como el Banco Nacional.
Desde el CERT (Centro Criptológico Nacional) insisten en que efectuar el pago por el rescate del equipo no garantiza que los atacantes envíen la utilidad y/o contraseña de descifrado, sólo premia su campaña y les motiva a seguir distribuyendo masivamente este tipo de código dañino y añaden que en el caso de haberse visto afectados por esta campaña y no dispusieran de copias de seguridad, se recomienda conservar los ficheros que hubieran sido cifrados por la muestra de ransomware antes de desinfectar la máquina, ya que no es descartable que en un futuro apareciera una herramienta que permitiera descifrar los documentos que se hubieran visto afectados. Asimismo ponen a disposición de los usuarios herramientas para evitar se atacados por Ransomware.
Más información sobre Petya, pulsando aquí
