¿La oleada de ransomware ha vuelto? Regresan los ataques
Jakub Motyka
Todo apunta a que nos encontramos ante una nueva oleada de ataques de ransomware en todo el mundo. La imagen con la que se han encontrado esta mañana los empleados de dos grandes multinacionales en España ha despertado todos los fantasmas de WannaCry. DLA Piper y Mondelez, dos compañías con oficinas en territorio nacional, han sufrido un ataque de ransomware que ha bloqueado por completo todos los ordenadores de ambas empresas. De nuevo, Windows es el sistema operativo al que afecta esta amenaza.
Tal y como recogen en El Confidencial, las oficinas de estas dos multinacionales están paralizadas desde que esta mañana los ordenadores de los empleados fueran infectados con lo que a todas luces parece ser un ataque de ransomware Petya, una variante muy similar a WannaCry, el ransomware que afectó a medio mundo. Los equipos infectados han quedado secuestrados a la espera de que las compañías abonen los 300 dólares de rescate (en Bitcoins, como suele ser habitual en estos casos) que los atacantes solicitan para devolver el acceso a los ficheros que hubiera en el disco duro. Según informa Expansión, por el momento se han realizado cinco transacciones por ese valor, la primera a las 12:48 horas de hoy.
Ransomware Petya, el responsable
El ransomware es un tipo de ataque informático en el que un virus infecta un dispositivo para, después, cifrar todos los archivos que hubiera en su interior con una contraseña que tan solamente el atacante conoce. Si la víctima no paga, es prácticamente imposible que recupere el acceso a los ficheros, y la única solución para poder seguir utilizando el equipo pasa por formatear por completo el dispositivo.
Petya, la variante de ransomware que se está utilizando en este ataque cibernético masivo, fue detectada por primera vez en 2016, y destaca por ser muy peligrosa y difícil de combatir. Al parecer, explota EternalBlue, la misma vulnerabilidad de Windows que Wannacry para infectar los equipos, y se estaría distribuyendo a través de correos electrónicos maliciosos.
Afectadas compañías de todo el mundo
Pero DLA Piper y Mondelez no son ni de lejos las únicas empresas afectadas. Los especialistas en ciberseguridad están preocupados porque el ransomware Petya se está propagando de una forma muy rápida: compañías de medio mundo ya han anunciado la infección, entre ellas multinacionales como GroupM (grupo WPP), Nivea, Merck o Maersk, en países como Ucrania, India, Rusia o Reino Unido, además de en España. También se han reportado los primeros casos en Sudamérica, por lo que estamos hablando de un ataque a escala mundial.
En Twitter ya están empezando a aparecer declaraciones de usuarios de todo el planeta que aseguran estar sufriendo el mismo ataque, y desde cuentas como la de @mihirmodi podemos ver ordenadores infectados por este ransomware en los que, en todos los casos, se muestra exactamente el mismo mensaje solicitando el pago de un rescate.
"Ooops, tus ficheros importantes están cifrados", empieza diciendo el fatídico mensaje con el que han amanecido los ordenadores de las víctimas. "Te garantizamos que puedes recuperar todos tus archivos de forma segura y sencilla", dice el mensaje con la finalidad de llevar al usuario a engaño, "y lo único que tienes que hacer es realizar el pago [300$] y comprar la clave de desbloqueo". Es importante recordar que, en estos casos, jamás hay que pagar el rescate: además de que hacerlo supone caer en la trampa de los atacantes, nadie nos garantiza que pasando por caja vayamos a recuperar nuestra información.
Ucrania, entre los más afectados
Desde las últimas horas, diferentes medios internacionales han comenzado a confirmar los peores temores: un nuevo ataque de ransomwarese está distribuyendo ahora mismo por todo el planeta. El país más afectado es Ucrania, donde el Banco Nacional y otras organizaciones han informado de que ha sufrido un ciberataque. La imagen que aparece en las fotografías que están publicando las víctimas coincide con lo que se están encontrando los afectados del resto del mundo.
La empresa danesa Maersk ya ha confirmado que sus equipos se han visto afectados por el ataque. También lo ha hecho el laboratorio Merck, una multinacional con sede en Estados Unidos, que se une a las víctimas afectadas por la nueva oleada global de ransomware. Distintos trabajadores de la compañía han confirmado a El Confidencial que están sufriendo el mismo ataque, corroborando la información mediante una captura de un equipo con la pantalla bloqueada.
En estos casos, lo recomendable es desconectar de la red los equipos vulnerables (de momento, parece ser que Windows es el único sistema operativo afectados) y esperar a que las grandes compañías empiecen a trabajar en el parche que bloqueará el nuevo agujero de seguridad del que se está aprovechando este ataque.
Quizás es hora de que hagas una copia de seguridad en un disco duro externo
[Vía: El Confidencial y Expansión]
Conoce cómo trabajamos en Computerhoy.