Cuando pensamos que lo peor ya había pasado y que el mundo se recuperaba de lo que hace unas semanas fue considerado como uno de los ciberataques más grandes en las historias debido a un ransomware conocido como Wannacry ha vuelto, y ha comenzado atacando a empresas de España y Ucrania, aunque expertos mencionan que se está expandiendo rápidamente por el resto del globo.
Las empresa de alimentos, Mondelez y la firma de abogados DLA Piper han sido una de las primeras corporaciones en ser atacadas en España, según información del Centro Criptológico Nacional de aquel país, aunque también se han reportado casos en Ucrania, como lo es Kyivenergo, empresa dedicada al sector energético, y algunos sectores del aeropuerto de Kiev.
Debido a ello, el Banco Nacional de Ucrania ya ha advertido a las diferentes instituciones bancarias que operan en el país de llevar a cabo los cuidados necesarios para evitar que el malware pueda tomar el control de los bancos en este país. Por otra parte, el Servicio de Seguridad Ucraniano está evaluando la situación para poder ayudar a la empresas que han sido atacadas.
Según fuentes internas de Mondelez, mencionan que tanto en Polonia, Suiza, Inglaterra y otros países europeos han sido atacados por el mismo ransomware, aunque de momento ninguno de los gobiernos de dichas naciones ha confirmado que el ciberataque haya llegado a su territorio, como ya sucedió con España y Ucrania.
Supuesta imagen del secuestro de información derivado de los recientes ataques en España y Ucrania.
Según algunos expertos en seguridad que ya se encuentran analizando el ciberataque, este nuevo ransomware lleva el nombre de Petrwrap, una versión modificada del virus Petya, que es incluso más poderosa que Wannacry, ya que corrige los errores que llevaron a la rápida extinción de este malware.
Lo que resulta un tanto preocupante es que este nuevo ransomware aprovecha algunas de las vulnerabilidades de Windows que aprovechaba Wannacry y que según Microsoft ya estaban resueltas, por lo que solo hay dos opciones para ser atacado: o las vulnerabilidades siguen estando presentes o las empresas siguen tomándose la seguridad de sus equipos muy a la ligera y siguen sin instalar las actualizaciones de seguridad de Windows.
Some of our gov agencies, private firms were hit by a virus. No need to panic, we’re putting utmost efforts to tackle the issue ? pic.twitter.com/RsDnwZD5Oj
— Ukraine / Україна (@Ukraine) June 27, 2017
De momento, el Centro Criptológico Nacional de España recomienda no realizar el pago de 300 dólares por equipo secuestrado que están pidiendo los hackers y actualizar el sistema operativo y todas las soluciones de seguridad que la computadora requiere, además de tener un cortafuegos habilitado en cada máquina.
Hasta ahora no se ha encontrado una solución que pueda recuperar la información de los equipos infectados, pero lo que sí se ha descubierto es que Petrwrap, a diferencia de Wannacry, permite identificar con claridad cuáles han sido los equipos que han pagado el recate y cuales no, por lo que parece ser que será un malware mucho más difícil de eliminar que Wannacry.
Seguiremos pendientes de toda la información que surja al respecto de este nuevo ciberataque, por lo que recomendamos verificar que en este momento tienes instalada la última actualización de seguridad de Windows.
Referencia: Reuters, CCN-CERT, The Hackers News