Ciberataque WannaCry II: el virus Petya pone de nuevo en jaque al mundo

Otro ransomware, en este caso una variante del código malicioso, denominado Petya, compromete de nuevo la seguridad de empresas de todo el mundo. La forma de actuar es la misma: secuestra equipos y pide un rescate por ellos.

Un hacker
Un hacker

Un código malicioso está poniendo de muevo en jaque a compañías de todo el mundo. El modus operandi recuerda mucho al de WannCry, que tuvo en el hilo a empresas del Ibex 35 español y que luego se expandió como la espuma por el mundo.

El ransomware es una modificación del virus Petya, que secuestra los discos duros de los ordenadores que infecta y pide un rescate por ellos, según ha confirmado la empresa de seguridad Innotec, filial del Grupo Entelgy.

Según empresas de seguridad informática, todo apunta a que ha sido creado en el este de Europa. Ahora se extiende por países como Rusia, Holanda, Reino Unido o España.

De seguir la misma progresión que en el caso de WannaCry, en cuestión de horas miles de equipos de todo el mundo estarán infectados.

Un calco de WannaCry

La forma de operar de esta nueva amenaza resulta muy parecida a la que en su día llevaba a cabo WannaCry. El virus infecta el equipo, accede al disco duro del mismo y lo encripta. El usuario no puede acceder a ningún dato del ordenador y en la pantalla del mismo aparece una leyenda informando del secuestro de la información del equipo pidiendo un rescate por el mismo.

Todo apunta a que Petya, que fue creado en 2016, utiliza la misma vulnerabilidad que WannaCry. El código fuente original habría sido modificado para ofrecer más virulencia en esta nueva versión.

La moneda en la que se pide el rescate suele ser bitcoin. El motivo es que se trata de una divisa, virtual y criptográfica, muy complicada de rastrear pero que puede convertirse a dinero de curso habitual de forma relativamente sencilla.

Durante el primer mes de ataques de WannaCry, los ciberdelincuentes consiguieron 77.000 dólares en rescates. Una cifra poco significativa si se tiene en cuenta que decenas de miles de equipos de todo el mundo se vieron comprometidos.

La misma estrategia defensiva

Las empresas que han sido atacadas están estableciendo los mismos parámetros para defenderse de la amenaza. Apagar los equipos y esperar a los informáticos.

Es exactamente el mismo proceder que se estableció como protocolo cuando WannaCry atacó a diferentes empresas españolas de pequeño y gran tamaño.



Comentar | Comentarios 0

Tienes que estar registrado para poder escribir comentarios.

Puedes registrarte gratis aquí.

  • Comentarios…

Más comentarios

  • Mejores comentarios…
Volver arriba