El virus utilizado en el ciberataque aprovechó un fallo de Windows
La ola de ciberataques globales lanzados este martes aprovechó un fallo de Windows para el cual Microsoft ya ha diseñado una solución, ha indicado la compañía. Los primeros informes de ataques vinieron de algunos bancos ucranianos, del principal aeropuerto de Kiev y de la empresa rusa Rosneft. Los incidentes evocaron los recientes ataques con el virus WannaCry.
La ola de ciberataques globales lanzados este martes aprovechó un fallo de Windows para el cual Microsoft ya ha diseñado una solución, ha indicado la compañía. Los primeros informes de ataques vinieron de algunos bancos ucranianos, del principal aeropuerto de Kiev y de la empresa rusa Rosneft. Los incidentes evocaron los recientes ataques con el virus WannaCry.
«Este virus utiliza distintas técnicas para propagarse, incluyendo una que ya ha sido abordada por una actualización de seguridad puesta a disposición de todos los sistemas, desde Windows XP a Windows 10, llamada MS17-010«, ha asegurado a la agencia a la AFP un portavoz de Microsoft.
Para el ataque de este martes también se utilizó un ransomware, como hace una semanas con el WannaCry, según Microsoft y especialistas en seguridad, aunque no se trataría del Petya, como se había dicho al principio.
«Nuestro análisis preliminar sugiere que no se trata de una variante del ‘ransomware’ Petya, como sugerido previamente, sino de un nuevo ‘ransomware’, que nunca se había visto hasta la fecha. Por eso lo hemos apodado NotPetya«, explicó Kaspersky en un comunicado.
Por ahora las entidades afectadas en todo el mundo ascienden a una 80, según la empresa de seguridad informática Group-IB, y se ubican en países como Reino Unido, Rusia, España, India, Ucrania, Francia y Estados unidos. El nuevo ciberataque ha golpeado a empresas y organismos de diferentes sectores entre los que figuran la multinacional alimentaria Mondelez (propietaria de Milka, Toblerone y Oreo), Auchan (Alcampo),Saint-Gobain, Nivea o la naviera A.P. Moller-Maersk en el puerto de Barcelona, donde se ha tenido que cerrar la terminal de APM.
«Microsoft continúa investigando y tomará las medidas necesarias para proteger a sus clientes», ha agregado el portavoz de la compañía, y ha recomendado a los usuarios ser muy precavidos a la hora de abrir archivos desconocidos, pues «estos ransomwares generalmente utilizan los correos electrónicos para expandirse».
La empresa de ciberseguridad Cisco Talos cree que es posible que algunas de las infecciones estén vinculadas a un software de compatibilidad utilizado en Ucrania llamado MeDoc. El primer ministro ucraniano, Volodymyr Groïsman, ha hablado de un ataque «sin precedentes», y los sistemas de monitoreo de radiación en la siniestrada central nuclear de Chernóbil se han visto afectados por el virus y han tenido que ser apagados, según la agencia ucraniana encargada de vigilar el área.
El virus «se está propagando por el mundo, una gran cantidad de países están afectados», ha asegurado Costin Raiu, investigador del laboratorio Kaspersky (Moscú) en un tuit. Este virus exige 300 dólares en bitcoins y no menciona el programa utilizado para encriptar, lo que hace más difícil hallar una solución, ha explicado el portavoz del grupo IB, Evgeny Gukov.
