El enorme ataque del ransomware "Petya" golpea Europa y provoca trastornos masivos
{{#rendered}} {{/rendered}}Un nuevo ataque de ransomware ha afectado a organizaciones de toda Europa, provocando trastornos masivos, especialmente en Ucrania.
Funcionarios de empresas y del gobierno informaron de graves intrusiones en la red eléctrica ucraniana, bancos y oficinas gubernamentales, donde un alto funcionario publicó una foto de una pantalla de ordenador oscurecida y las palabras "toda la red está caída." También se interrumpieron los vuelos al verse afectados los sistemas del aeropuerto Boryspil de Kiev por el ransomware "Petya".
{{#rendered}} {{/rendered}}La petrolera rusa Rosneft también informó de haber sido víctima de piratería informática, al igual que el gigante naviero danés A.P. Moller-Maersk.
"Podemos confirmar que los sistemas informáticos de Maersk están caídos en múltiples centros y unidades de negocio debido a un ciberataque. Seguimos evaluando la situación. La seguridad de nuestros empleados, nuestras operaciones y los negocios de nuestros clientes es nuestra máxima prioridad. Informaremos cuando tengamos más datos", tuiteó Maersk el martes.
La agencia publicitaria WPP, con sede en Londres, también confirmó en un tuit que había sido atacada.
{{#rendered}} {{/rendered}}El número de empresas y agencias supuestamente afectadas por la campaña de ransomware se acumulaba rápidamente, y el alboroto electrónico parecía estar convirtiéndose rápidamente en una crisis mundial real. El diario holandés Algemeen Dagblaad afirma que también se vieron afectadas las terminales de buques portacontenedores de Rotterdam gestionadas por una unidad de Maersk. Rosneft declaró que la empresa evitó por los pelos daños importantes.
¿QUÉ ES EL RANSOMWARE WANNACRY?
"Un ataque masivo de piratas informáticos ha afectado a los servidores de la Compañía", tuiteó el martes. "El ciberataque podría acarrear graves consecuencias, sin embargo, debido a que la Compañía ha cambiado a un sistema de control de reservas... no se detuvieron ni la producción de petróleo ni los procesos de preparación".
{{#rendered}} {{/rendered}}Ransomware es el nombre que se da a los programas que retienen datos como rehenes, codificándolos hasta que se efectúa un pago. El último ataque llega justo después del reciente ransomware WannaCry, que causó estragos en todo el mundo.
Hay muy poca información sobre lo que podría estar detrás de la interrupción en cada empresa específica, pero los expertos han estado luchando para identificar el tipo específico de ransomware desplegado y sus orígenes. "La muestra de ransomware Petrwrap/Petya, de rápida propagación, que tenemos fue compilada el 18 de junio de 2017, según su marca de tiempo PE", tuiteó el investigador de Kaspersky Lab Costin Raiu.
La empresa rumana de ciberseguridad Bitdefender afirmó que la campaña masiva de ransomware se está desarrollando en todo el mundo, y añadió que se trata de un clon casi idéntico de la familia de ransomware "GoldenEye". "Al igual que Petya, GoldenEye cifra todo el disco duro y deniega al usuario el acceso al ordenador", explicó Bogdan Botezatu, analista principal de amenazas electrónicas de Bitdefender, en una entrada de blog. "Sin embargo, a diferencia de Petya, no hay ninguna solución para ayudar a las víctimas a recuperar las claves de descifrado del ordenador".
{{#rendered}} {{/rendered}}"Una vez completado el proceso de encriptación, el ransomware tiene una rutina especializada que bloquea el ordenador a la fuerza para provocar un reinicio que lo deja inutilizable hasta que se pague el rescate de 300 dólares", añadió Botezatu.
Dijo que era probable que el ransomware se estuviera propagando a través de un "exploit gusanizable", jerga de ciberseguridad para un programa que puede propagarse automáticamente por una red sin necesidad de interacción humana. Los gusanos son especialmente temidos porque pueden propagarse rápidamente, como un resfriado extremadamente contagioso.
{{#rendered}} {{/rendered}}El mundo aún se está recuperando de un brote anterior de ransomware, llamado WannaCry o WannaCrypt, que se propagó rápidamente utilizando herramientas de intrusión digital creadas originalmente por la Agencia de Seguridad Nacional de EE.UU. y filtradas recientemente a la web. WannaCry afectó a más de 300.000 ordenadores en todo el mundo.
ESTA NUEVA VERSIÓN DE RANSOMWARE PONE A PRUEBA TU MORAL
Symantec Security Response informa de que la última ronda de ransomware que golpea Europa también está aprovechando el mismo exploit de Windows. "Los analistas de Symantec han confirmado que el #ransomware #Petya, al igual que el #WannaCry, utiliza el exploit #EternalBlue para propagarse", tuiteó.
{{#rendered}} {{/rendered}}"Eternal Blue fue desarrollado por la Agencia de Seguridad Nacional de Estados Unidos con el propósito de infectar los ordenadores de aquellos a los que deseaba espiar", escribió el martes el experto en seguridad Graham Cluley, en una entrada de blog. "Eternal Blue fue una pieza clave para que el ransomware WannaCry se propagara tan rápidamente a principios de este año, y *ha* sido parcheado por Microsoft desde hace algunos meses. Sin embargo, es evidente que muchas organizaciones siguen sin poner esos parches de seguridad".
"Este es un ejemplo de los problemas asociados a los sistemas antiguos e inseguros que siguen en uso", afirma Shuman Ghosemajumder, CTO de Shape Security, en una declaración enviada por correo electrónico a Fox News. "El WannaCry del mes pasado no afectó a ordenadores con Windows para los que Microsoft había publicado previamente un parche, pero las versiones sin parche (en particular las versiones de Windows 7 y XP) eran vulnerables. Técnicamente, Microsoft ya no da soporte a Windows XP, pero dio el extraordinario paso de publicar un nuevo parche en mayo, tras la aparición de WannaCry, para ayudar a prevenir nuevas infecciones. Sin embargo, es seguro decir que muchos usuarios de Windows XP todavía no han parcheado sus sistemas.
Associated Press colaboró en la elaboración de este artículo.
{{#rendered}} {{/rendered}}Sigue a James Rogers en Twitter @jamesjrogers