Un nuevo ciberataque se expandió por Europa hasta llegar a la Argentina.
[divider height=”30″ style=”default” line=”default” color=”” themecolor=”0″]
El pasado 27 de junio el Centro Criptológico Nacional de España, confirmó que se identificó un ciberataque de tipo ransomware de la familia de Petya, que lleva afectando empresas multinacionales en España, Rusia, Ucrania, y Dinamarca. El virus tiene un comportamiento similar al WannaCry, es decir, una vez que ha infectado a una máquina puede propagarse por el resto de los sistemas conectados a una misma red.
El funcionamiento del malware es tan simple como fatal; trabaja apropiándose y encriptando los archivos privados del servidor afectado, y pide un rescate de 300 dólares en bitcoin para liberarlos.
Ante este nuevo ciberataque, se recomienda actualizar el sistema operativo y todas las medidas de seguridad, así como tener el firewall personal habilitado. A su vez, es aconsejable que los accesos administrativos desde fuera de la empresa se realicen únicamente mediante protocolos seguros.
Volodimir Groisman, primer ministro de Ucrania, definió el ataque como “sin precedentes”, pero aclaró en su mensaje de Facebook que “los sistemas importantes no se han visto afectados”. Según la agencia de noticias Reuters, se han confirmado ataques contra varias entidades financieras, entre ellas el Banco Central de ese país, y aeropuertos de Kiev y Borispil.
Este ransomware ya cruzó el océano y llegó hasta Latinoamérica, en particular a Argentina, México, Chile, y Colombia, aseguró Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica, aunque no brindó detalles sobre la identidad de las víctimas.
“Los primeros análisis muestran que los archivos que el malware cifra son .doc, .xls, .zip y otros en los que los usuarios suelen almacenar información importante, lo que lo hace perjudicial para las empresas”, precisó.
Un ataque de este tipo, si bien puede ser reversible a través de la restauración de ciertos backups, tiene un costo enorme para las empresas ya que interrumpe la operación, ocasiona pérdidas de datos y deteriora la imagen de la organización.