Qué es NotPetya, el nuevo ciberataque mundial
Llega un mes después de WannaCry, con el que comparte algunas semejanzas.
Todos atentos en el campo de la seguridad informática, porque este martes 27 de junio se ha propagado un nuevo ciberataque a nivel mundial. El virus, bautizado como NotPetya, es un ransomware al estilo de WannaCry, que afectó a centenares de miles de ordenadores en mayo. Dicho virus cifra los datos del usuario y resulta imposible utilizarlos, a menos que se pague un rescate para obtener una clave de descifrado.
En un primer momento, Costin Raiu, experto de la empresa rusa de ciberseguridad Kaspersky, afirmó que NotPetya era una versión modificada de un virus más antiguo llamado Petya. Este se dio a conocer en 2016. Además de cifrar los datos personales del usuario, bloqueaba también el disco duro en su totalidad.
UN VIRUS NUEVO, PERO SIMILAR A LOS ANTERIORES
Poco después, la empresa precisó en un comunicado que el programa no era una variante de Petya, sino un virus nunca antes visto (de ahí el nombre NotPetya, "no Petya"). A las 19 horas, aproximadamente 2000 ordenadores estaban ya estropeados. Kaspersky no sabe todavía si el cifrado utilizado para bloquear los datos podrá penetrarse.
Sin embargo, los métodos son bastante similares a los de Petya: el programa da a entender que se está realizando una verificación del disco duro y entonces bloquea todo. A continuación, un mensaje de error indica las instrucciones para pagar el rescate:
Una nueva cepa del ransomware Petya se extiende por Europa. Symantec protege del virus.
A las 19:30 horas, ya se habían depositado 4500 dólares como rescate, a través de la criptomoneda bitcoin, pese a que todos los expertos advierten a las personas pirateadas de que nunca deben pagar a los atacantes. Por otro lado, la bandeja de entrada a la que se pide enviar la confirmación de pago fue cerrada rápidamente. Ha quedado claro que los datos no pueden desbloquearse a cambio de un rescate.
Este último elemento hace pensar a Kevin Beaumont, especialista en seguridad informática, que el objetivo de NotPetya no era realmente ganar dinero. Según él, los piratas habrían elegido otro alojamiento web para su dirección si quisieran seguir acumulando dinero más tiempo.
Beaumont también considera que el impacto mundial será peor que el de WannaCry. El martes, hacia las 18 horas, la mayoría de los ordenadores infectados estaban situados en Ucrania o en Rusia, aunque varias empresas europeas y americanas aseguran que también se vieron afectadas, como la Sociedad Nacional de Ferrocarriles Franceses (SNCF), según informa Le Parisien.
Situación actual del ransomware Petrwrap/wowsmith123456 - porcentaje de infecciones por países.
UN VIEJO FALLO DE WINDOWS DE LA NSA
Si bien el virus consigue expandirse muy rápido, podría deberse al hecho del uso de un fallo muy específico de Windows. Numerosos especialistas en ciberseguridad comparten este análisis, tras haber visto el código que origina NotPetya.
El fallo en cuestión, Eternal Blue, es el utilizado por WannaCry, pero también por otros virus menos conocidos y menos visibles. Este, que afecta a Windows, fue robado a la Agencia de Seguridad Nacional (NSA). A principios de abril, un grupo de hackers, los Shadow Brokers, hizo públicos herramientas y virus informáticos que posee la agencia de espionaje americana. Además, en agosto ya desvelaron una parte de su política de guerra.
Un poco antes, Microsoft presentó una actualización para Windows con el fin de corregir el fallo. El problema es que no todos los miles de ordenadores que utilizan el sistema operativo de Microsoft efectuaron la actualización. Y parece que algunas grandes empresas tampoco actualizaron su sistema después del episodio de WannaCry.
Este artículo fue publicado originalmente en el 'HuffPost' Francia y ha sido traducido del francés por Marina Velasco Serrano