Un ciberataque masivo que afecta a numerosas multinacionales en varios países de Europa exige a sus víctimas un rescate, de forma similar al virus WannaCry, que exigía un pago para liberar los archivos encriptados.
El monto solicitado es de USD 300, que deben ser pagados vía Bitcoin y luego enviar el comprobante de la operación para recibir un código que recupera el acceso al disco duro.
El mensaje:
“Si lees este texto, entonces tus archivos ya no son accesibles, porque han sido encriptados. Tal vez estás ocupado buscando una forma de recuperar tus archivos, pero no pierdas tu tiempo. Nadie puede recuperarlos sin un servicio de desencriptación.
Nosotros garantizamos que puedes recuperar todos tus archivos con seguridad y fácilmente. Todo lo que necesitas hacer es enviar el pago y comprar la llave de desencriptación.
Por favor siga las instrucciones:
1. Envía un valor de USD 300 en Bitcoins a la siguiente dirección:
(El código de una billetera digital de Bitcoin)
2. Envía el código de tu billetera de Bitcoin y tu llave personal de instalación al siguiente correo:
wowsmith123456@posteo.net
Si ya compraste tu llave, por favor ingrésala abajo”
Otro ciberataque estilo WannaCry: un potente virus afecta a varias empresas multinacionales
Un masivo ciberataque global al estilo del WannaCry, que en mayo sembró el caos en diferentes partes del mundo, afectó este martes a empresas y entidades de Ucrania, Rusia, Dinamarca, Francia, España, Alemania, Noruega, Reino Unido, Estados Unidos y la India.
Entre las empresas golpeadas se encuentra el gigante petrolero ruso Rosneft, el cual informó este martes que fue víctima de un “potente ataque informático” contra sus servidores que finalmente no tuvo consecuencias.
Mientras que en Ucrania numerosos bancos y empresas, entre ellas el fabricante de aviones Antonov, resultaron afectados por el virus denominado “Petya”, así como la naviera Maersk en Dinamarca.
Al momento la constuctora St. Gobain, en Francia; la compañía de alimentos Mondelez, en España; Deutsche Post, en Alemania; y una multinacional en Noruega; se unieron a la lista.
En los Estados Unidos el laboratorio Merck confirmó haber caído víctima del “hackeo global”.
“Un potente ataque informático ha golpeado los servidores de la compañía”, había dicho Rosneft en la red Twitter.
“El ataque informático habría podido tener graves consecuencias, pero gracias a que el grupo se pasó a los servidores de auxilio los procesos no fueron interrumpidos”, dijo la petrolera semiestatal rusa, una de las más grandes del país.
“Esperamos que no esté relacionado con los procesos judiciales en curso”, añadió, en referencia al juicio en un tribunal de Ufa (sur del Ural) sobre la privatización de la petrolera Bashneft.
Rosneft está demandando a la firma privada Sistema por 177 mil millones de rublos (unos 2.880 millones de dólares) por la adquisición de Bashneft.
Además de la petrolera también el gigante metalúrgico Evraz dijo haber sido afectado, sin informar sobre la gravedad de los daños, según reportó la agencia rusa RIA.
Fuerte ciberataque en Ucrania
El mismo martes una serie de ataques informáticos, los más fuertes en la historia de ese país, afectaron bancos y empresas de Ucrania.
El banco central ucraniano confirmó que varias entidades financieras fueron atacadas y que “en consecuencia están teniendo dificultades en sus operaciones y la atención de sus clientes”, aunque se aseguró que sus bases de datos sensibles estaban seguras.
En tanto el distribuidor de energía Ukrenergo reconoció haber sido blanco un ciberataque, aunque señaló que no tuvo impacto en el abastecimiento de electricidad.
Por su parte la famosa empresa fabricante de aviones Antonov fue también afectada, aunque aún no se sabía cuán grave era su situación, así como el aeropuerto de Boryspyl, donde se esperaban demoras.
Incluso el monitoreo automatizado de radiación en Chernobyl, donde ocurrió una catástrofe nuclear en 1986, fue afectado por “Petya”. Una portavoz dijo que el sistema no estaba funcionando y que debieron enviar personas a realizar las mediciones en forma manual “como hace décadas”.
Asalto simultáneo
La firma de seguridad rusa Group-IB consideró que se trató de un ataque coordinado y simultáneo a gran escala en Rusia y Ucrania. Conocido desde 2016 como “Petya” o “Petrwrap”, se cree que el virus es una variación del WannaCry que en mayo produjo caos y pérdidas monetarias en todo el mundo.
Se trata de un virus del tipo ransomware en el que diferentes archivos son encriptados por hackers que luego demandan dinero para permitirle acceso a sus dueños.
La empresa naviera Maersk, con sede en Dinamarca, anunció haber sido víctima de un ciberataque informático de este tipo a nivel global, aunque todavía no se sabe si está relacionado con Petya.
Mientras que la constructora St. Gobain, en Francia, y la empresa de alimentos Mondelez, en España, se sumaron a la lista de afectados, según la BBC.
En tanto la agencia estatal de información suiza MELANI señaló que habría nuevos casos en el Reino Unido y la India.
Con información de AFP y Reuters
Cómo ataca Petya, el nuevo cibervirus que secuestra archivos
Petya. Así se llama el nuevo ransomware que atacó esta mañana a varias empresas en España, Reino Unido, Rusia, India, Argentina y especialmente en Ucrania, donde el primer ministro Volodymir Groysman ya expresó su preocupación y calificó este ciberataque de “inédito”.
Es que este virus, que secuestra archivos, infectó los sistemas de varias empresas financieras, bancos, correos, cadenas de televisión y hasta del aeropuerto de Boryspil, en Kiev.
A su vez, la petrolera rusa Bashneft también fue víctima de Petya y su página web dejó de funcionar. La minera rusa Evraz, la compañía danesa Moller-Maersk, la española Mondelez y la empresa británica WPP también se vieron perjudicadas por este virus.
“No funciona ningun servidor, ni mail. No se puede trabajar ni hacer nada. Todo lo que tenía en la computadora lo perdí”, contó a Infobae un empleado de una sucursal de WPP en Argentina.
Petya es una versión de WannaCry, que en mayo bloqueó las computadoras de Telefónica, y luego se propagó a varias organizaciones en todo el mundo.
Esta versión del virus habría sido compilada el 18 de junio. Por tratarse de un ransomware, al ingresar en el sistema, secuestra virtualmente los archivos e impide que los usuarios puedan acceder a ellos.
Si bien se difundió en un principio que Petya afectaba exclusivamente a equipos con Windows, algunos usuarios comenzaron a reportar inconvenientes en computadoras Mac.
El ransomware solicita un rescate de 300 dólares en Bitcoin para recuperar el acceso al material secuestrado. Cabe recordar que en el caso de WannaCry los atacantes también pidieron dinero a cambio de solucionar el problema, pero a pesar de recibir los pagos no desbloquearon los dispositivos.
Lo que hace Petya es cifrar el MFT (Master File Table) del disco duro. Esto deja el MBR (Master Boot Record) inoperable, se cifra la información sobre los archivos y se bloquea, de este modo, el acceso.
A su vez, Petya cambia el MBR y lo intercambia por su código malicioso donde se visualiza una nota con pedido de rescate.
El origen del problema estaría en mails de phishing con links maliciosos que llevan a que se instale el ransomware, que luego se propaga a los equipos que se encuentren conectados a la misma red, tal como se distribuyó en su momento WannaCry. Lo peligroso de esto es que, como hay varias compañías que tienen sucursales en todo el mundo y trabajan en red, este ataque se está diseminando con celeridad.
Qué precauciones tomar:
1. No abrir links de correos electrónicos que hayan sido enviados por las compañías afectadas o que sean de remitentes desconocidos
2. Mantener el sistema operativo actualizado
3. Realizar copias de seguridad de todos los archivos
