access_time 15:02
|
27 de junio de 2017
|
|

Se extiende por todo el mundo

Así actúa Petya, el cibervirus que paraliza a grandes empresas

https://elsol-compress.s3-accelerate.amazonaws.com/imagenes/001/253/023/001253023.jpg

<p>Se trata de una versi&oacute;n de WannaCry y ya afect&oacute; a numerosas compa&ntilde;&iacute;as en Espa&ntilde;a, Reino Unido, Argentina y Ucrania.&nbsp;</p>

Este martes se produjo un nuevo ciberataque a empresas multinacionales, incluyendo principalmente a aquellas que tienen su base en europa occidental.

Varias empresas e instituciones europeas, incluyendo la naviera danesa Maersk, la petrolera rusa Rosneft y la firma británica de publicidad WPP, han sido víctimas de un ciberataque masivo protagonizado por el virus Petya variante de Wannacry, el ransomware que afectó a miles de ordenadores de todo el mundo el pasado mes de mayo.

El ataque empezó en Ucrania, el país más perjudicado, donde ha alterado el funcionamiento normal de bancos y aeropuertos. En las pantallas de los ordenadores aparece un mensaje extorsionador en el que se exige un rescate de 300 dólares en bitcoins para que el usuario pueda volver a acceder a su dispositivo.

“Si ves este texto, entonces ya no tienes acceso a tus archivos, ya que han sido cifrados. Tal vez estás ocupado buscando una manera de recuperar tus archivos, pero no pierdas el tiempo. Nadie puede recuperar sus archivos sin nuestro servicio de descifrado”, reza el mensaje.

Cómo funciona

En concreto, los virus del tipo ransomware son aquellos que bloquean el acceso a los archivos de un computador con el objetivo de solicitar un rescate. 

En el caso de Petya, por ejemplo, se solía incorporar a un correo electrónico que llega a la carpeta de spam simulando provenir de alguien que solicita trabajo.

Al abrir el correo, la persona se encuentra con un link al servicio en la nube Dropbox que aparentemente tiene un currículum vitae, pero es un .exe que desata la infección al ser abierto. En segundos aparece una pantalla azul que reinicia el equipo.

Al momento de volver a encender la máquina, el virus comienza a encriptar la Tabla Maestra de Archivos -una especie de índice que lleva a cada contenido del PC- y una vez que termina el encendido, aparece una pantalla solicitando el rescate. 

El llamado de los expertos es a no traspasar el dinero, pero de acuerdo a lo reportado por BBC en el ataque de mayo los pagos llegaron a unos US$28.500.

Dónde afectó

En Rusia, Rosneft, uno de los mayores productores de petróleo del mundo, dijo que fue víctima de un “fuerte ataque “, pero aseguró que su producción no había sido interrumpida. La siderúrgica Evraz también ha sido atacado, dijo un portavoz de la agencia de noticias RIA-Novosti.

El laboratorio farmacéutico estadounidense Merck aseguró que "su sistema informático mundial" había sufrido el ataque, convirtiéndose en la primera víctima conocida en Estados Unidos.

Con sede en Londres, WPP, la agencia de publicidad más grande del mundo, fue el primero en suelo británico en informar de los problemas. La multinacional ha comunicado que varias de sus empresas se han visto afectadas por “un presunto ataque informático”, señalando que la compañía ha adoptado las medidas apropiadas.

El Centro de Ciberseguridad Nacional del Reino Unido, integrado en los servicios de inteligencia británicos, también confirmó un “incidente global de ransomware” y aseguró que está “monitorizando la situación”.

También ha sido atacado el gigante danés de transporte marítimo Moller-Maersk, lo que afecta a sus operaciones en el Puerto de Barcelona. 

TEMAS:

El mundo

MAS NOTICIAS:

SEGUÍ LEYENDO:

Diario El Sol Mendoza. Domicilio: La Rioja 987, M5500 Mendoza. Argentina. Director Periodístico: Jorge Hirschbrand. © Copyright Cuyo Servycom SA 2020. Todos los derechos reservados.