Nuevo Ciberataque Afecta a Empresas

0

 

La infección se está produciendo a través de computadoras con sistemas Windows en diferentes organizaciones y aparece a través de las típicas pantallas de Ransomware en las que se exige el pago de un rescate al usuario para descifrar los archivos secuestrados. Por el momento, no se conoce el método de infección de Petya pero su propagación sería similar a la de WannaCry, aunque según advirtió el Centro Criptológico Nacional, dependiente de la CNI, «también podría propagarse a través de otros mecanismos habituales de este tipo de malware «.

Efectos en España

Algunas multinacionales españolas han sido afectadas por Petya aunque, como ocurrió en el ataque de Wannacry en el que sólo Telefónica admitió haber sido afectado en un primer momento, las empresas se ponen a un lado. Entre otros como informó El Confidencial Mondelez (propietario de marcas como Oreo, o Chips Ahoy), el bufete de abogados DLA Piper MSD o Saint Gobain han sido atacados por Petya. Según El Confidencial, «DLA Piper fue una de las primeras firmas que se vieron afectadas en España cuando, ante las computadoras de las oficinas de la firma en Madrid, en el número 35 del Paseo de la Castellana, apareció un mensaje que anunciaba la infección. A los empleados, después de recibir el ataque la empresa ordenó cerrar los ordenadores de inmediato En este momento, los casi 100 trabajadores DLA Piper en España están estrictamente prohibidos para encender sus equipos, enviar correos electrónicos o hacer cualquier tipo de comunicación que implica el uso de la empresa & # 39; s sistemas informáticos. »

El virus también se ha propagado a través de empresas en los Países Bajos, Polonia, Reino Unido, Francia y los Estados Unidos, además de la mencionada Rusia y Ucrania. En este último país el ataque ha afectado a instituciones gubernamentales como el Banco Nacional.

Desde el CERT (Centro Criptológico Nacional) insisten en que hacer el pago por el rescate del equipo no garantiza que los atacantes envíen la utilidad de descifrado y / o contraseña, solo recompensa su campaña y motiva Para seguir distribuyendo masivamente este tipo de código malicioso y añadir que si se han visto afectados por esta campaña y no tienen copias de seguridad, se recomienda mantener los archivos que habían sido cifrados por la muestra de ransomware antes de desinfectar la máquina, ya que No es posible que en el futuro pueda aparecer una herramienta que permita descifrar los documentos que habrían sido afectados. También ponen a disposición de los usuarios herramientas para evitar ser atacados por Ransomware.