Un nuevo ciberataque similar a WannaCry afecta a grandes empresas de todo el mundo

Agencias REDACCIÓN

ACTUALIDAD

KACPER PEMPEL | Reuters

Microsoft reconoce que el virus aprovechó un fallo de Windows y pone a disposición de sus usuarios una actualización de su sistema operativo para blindar los equipos

28 jun 2017 . Actualizado a las 09:52 h.

Un nuevo ataque de ransomware mantiene paralizadas a grandes empresas de todo el mundo mediante un mecanismo de propagación similar al de WannaCry. El malware utilizado es una variante de Petya que cifra el sistema operativo o disco duro, afecta a sistemas Windows y, una vez ha infectado una máquina, puede propagarse por el resto de sistemas conectados a esa misma red. Microsoft ha reconocido que el virus aprovechó un fallo en su sistema operativo para infectar los equipos, que continúa investigando la amenaza y que, de momento, ha puesto a disposición de sus usuarios una nueva actualización (la MS17-010) para todas sus versiones, desde Windows XP a Windows 10, que blinda los dispositivos frente a Petya.

El ciberataque, mas profesional y desarrollado que el que se produjo en el mes de mayo, se ha extendido con rapidez por multitud de organizaciones importantes de todo el mundo. Detectado en empresas ubicadas en Ucrania y en Rusia, fue moviéndose hacia el oeste, llegando hasta sedes españolas de distintas multinacionales, confirma el Centro Criptológico Nacional (CCN), adscrito al Centro Nacional de Inteligencia (CNI). Entre otras, ha afectado a la naviera danesa Maersk, al gigante publicitario británico WPP y al francés Saint Gobain, dedicado a materiales de construcción. Entre las compañías atacadas con delegación en España se encuentra Mondelez Internacional, que ha confirmado que está sufriendo incidencias en sus sistemas de información a nivel internacional y que su equipo global de gestión de situaciones especiales está trabajando en ello para encontrar una solución «lo más rápido posible».

El ataque apenas ha tenido más impacto en nuestro país: de momento, no ha afectado a ningún organismo público y en el plano empresarial solo a la actividad de algunas multinacionales. Para el descifrado de los archivos, el ransomware solicita un rescate en Bitcoins de 300 dólares.

La actualización del sistema operativo y de las soluciones de seguridad, así como del cortafuegos personal habilitado sigue resultando fundamental, al igual que lo fue con WannaCry, para prevenir y mitigar los efectos de un ataque de ransomware. Los expertos recomienda utilizar solo protocolos seguros en los accesos administrativos, así como mantener una conducta de navegación segura, empleando herramientas y extensiones de navegador web completamente actualizado. También activar la visualización de las extensiones de los ficheros para evitar ejecución de código dañino camuflado como ficheros legítimos no ejecutables y deshabilitar las macros en los documentos de Microsoft Office y otras aplicaciones similares.

No obstante, si los equipos se han visto afectados por esta campaña y no dispusieran de copias de seguridad, es aconsejable conservar los ficheros que hubieran sido cifrados por la muestra de ransomware antes de desinfectar la máquina, ya que no es descartable que en un futuro aparezca una herramienta que permitiera descifrar los documentos que se hubieran visto afectados.

El experto en ciberseguridad Deepak Daswani explica que este nuevo ciberataque «explota las mismas vulnerabilidades» que el WannaCry y considera que «es raro que sigan existiendo tantos equipos expuestos sin actualizar en organizaciones tan importantes». En cuanto a si es más o menos virulento, explica que dependerá del impacto que genero en los equipos y del número de ordenadores que finalmente comprometa. Por su parte, Josep Albors, responsable de investigación y concienciación del laboratorio de ciberseguridad ESET, ha relatado que este malware no parece que cifre la información, sino que modifica el «índice del disco duro» haciendo imposible el acceso a la misma.

WannaCry cifraba la información directamente y mostraba un mensaje pidiendo un rescate, pero el actual virus cambia el índice, por lo que el equipo no sabe buscar la información, lo que, en su opinión, significa que «han invertido en desarrollo».