Un nuevo y potente 'ransomware' llamado Petya y similar al virus WannaCry ha atacado este martes a a varios países europeos, según informa este martes The Telegraph.. Se trata de un malicioso programa informático que encripta las computadoras y pide dinero para desbloquearlas. En la pantalla del ordenador infectado aparece el mensaje: "Si puedes leer este texto, tus archivos ya no están disponibles, ya que han sido encriptados. Quizás estás ocupado buscando la manera de recuperarlos, pero no pierdas el tiempo: nadie podrá hacerlo sin nuestro servicio de desencriptación". A continuación, los 'hackers' solicitan al usuario un rescate de 300 dólares en bitcoins e indican una dirección del correo electrónico para enviar el justificante de pago. En Ucrania y Rusia se concentra el mayor número de infecciones con un 60% y 30% de equipos afectados globalmente por el ciberataque, según los análisis preliminares que ha compartido Costin Raiu, director del equipo de análisis e investigación de Kaspersky Lab, una compañía multinacional especializada en seguridad informática. Este nuevo ciberataque, que según varias fuentes de una variante del virus conocido como Petya, replica el modus operandi de WannaCry al servirse de una vulnerabilidad en el protocolo para compartir en red de los sistemas operativos Windows denominada EternalBlue, han confirmado los analistas de la empresa de seguridad informática Symantec. Sin embargo, los análisis preliminares de Kaspersky indican que e un ransomware desconocido hasta ahora. Han decidido llamarlo NotPetya. Microsoft lanzó un parche de seguridad "crítico" el 14 de marzo, antes de que el grupo ShadowBrokers filtrara esta vulnerabilidad, usada en secreto por la Agencia Nacional de Seguridad de los Estados Unidos para obtener información. Pero las organizaciones afectadas no lo habían aplicado todavía aunque el virus se propagó dos meses después. En algunos casos, aplicar parches rápido es unatarea muy costosa para las empresas. "Es como si al ejército de Estados Unidos le robaran misiles Tomahawk", dijo Brad Smith, presidente de Microsoft en relación con la filtración de herramientas informáticas de ofensa almacenadas por naciones. "Petya será otro incidente mundial gracias a que las organizaciones no han parcheado", dice el experto en ciberseguridad Kevin Beaumont. La propagación de WannaCry se detuvo gracias al ingenio de dos jóvenes expertos y un simple dominio web valorado 10 euros. Pero Petya es diferente. "Por cierto, no podemos parar esto, no hay interruptor de la muerte", ha dicho el experto en seguridad "2sec4u". Lo peligroso del ransomware no fue el código que cifra los ficheros y pide un rescate, sino el gusano que lo propaga y que usa la vulnerabilidad EternalBlue. Petya también se divide en dos partes: la que pide el rescate y la que hace que se propague por las redes locales. En lugar de cifrar los ficheros uno a uno como WannaCry, Petya reinicia el equipo de la víctima y cifra la tabla maestra de archivos del disco duro y hace que la partición encargada de arrancar el sistema quede inutilizable al reemplazarlo con un código que muestra el aviso del rescate :(
