Este martes una ola de ciberataques afectó de forma masiva a grandes empresas e instituciones alrededor del mundo.
La información fue publicada en la cuenta de Twitter de la compañía de ciberseguridad rusa Group-IB.
A new #WannaCry-like massive attack on Russian and Ukrainian #Critical #Infrastructue discovered. More countries expected #Petya #infosec pic.twitter.com/hRDPHKAC8R
— Group-IB (@GroupIB_GIB) 27 de junio de 2017
El país más afectado fue Ucrania donde dejaron de funcionar los sistemas de monitoreo de radiación en Chernóbil, la página web del gobierno, el metro, el aeropuerto y algunos bancos, entre otros.
Posteriormente se registraron ataques en compañías de otros países. La petrolera rusa Rosneft informó que, a pesar de ser atacada, un sistema de reserva le permitió continuar con la producción de crudo.
Poco después de que se diera a conocer la situación un investigador de la empresa de seguridad informática Kaspersky, informó en Twitter que el virus, identificado como Petya se estaba expandiendo.
Horas después, Kaspersky rectificó la información y dijo que el virus no se trataba de Petya, sino de un ransomware nunca antes visto.
Este tipo de programas cifran archivos informáticos y obligan a los usuarios a pagar una suma de dinero, a menudo en forma de moneda virtual para recuperarlos.
Todavía no se ha establecido un vínculo entre los ataques de este martes, pero varias empresas afectadas reportaron que el ransomware pedía 300 dólares en bitcoins a cambio de liberar las máquinas.
No está claro quién fue el responsable de ese ransomware, sin embargo, algunas teorías apuntaban a que el virus había salido de Corea del Norte, país que desmintió la acusación.
De momento varias empresas de seguridad cibernética han sugerido a sus clientes actualizar las versiones de Windows que utilizan para evitar ser blanco de estos ataques.
Con información de Mercedes Migoya.
FJMM
