Un nuevo y potente virus “extorsionador" ataca
El más reciente enemigo para Ucrania, Rusia y España, así como para otros países incluidos Dinamarca y Estados Unidos, tiene ahora mismo como “blanco” de sus ataques las computadoras de cientos de usuarios, desde bancos hasta aeropuertos y el mismísimo gobierno. Se trata de un nuevo y potente “ransomware”, que bajo el nombre de Petya atacó este martes y encriptó los ordenadores, y pide dinero a cambio de desbloquearlas. El malicioso programa es similar al virus Wanna Cry; y cuando “infecta” la PC muestra un mensaje en la pantalla: “Si puedes leer este texto, tus archivos ya no están disponibles, ya que han sido encriptados”.
Y ahí no para, ya que “la mala noticia” continúa anunciando que si acaso el usuario está ocupado tratando de encontrar la manera de recuperarlos, es mejor que “no pierda el tiempo”, pues nada ni nadie podrá lograrlo sin el “servicio de desencriptación” del atacante. Para rematar, los “hackers” entonces ofrecen la solución: “un rescate de 300 dólares en bitcoines” que las víctimas tendrán que pagar, y enviar a una determinada dirección de correo electrónico un comprobante de pago.
Las últimas noticias daban cuenta que en Ucrania sumaban ya decenas de compañías, entre estas bancos, el distribuidor de energía estatal y el fabricante de aviones estatal Antónov, e incluso el aeropuerto de Kiev y los ordenadores del gabinete de ministros, habían sido blanco del ciberataque.
En Rusia, el virus se ensañó con los servidores de la petrolera estatal Rosneft, que reporta ha sufrido un grave ataque y ha pedido a la Policía que investigue el hecho. Afortunadamente, no se vieron obligados a interrumpir el trabajo ni la extracción del crudo, gracias al sistema de gestión de reserva de la petrolera.
Paralizadas quedaron a su vez en España las sedes de grandes multinacionales como Mondelez, la empresa de alimentación; y el bufete DLA Piper. Este último, uno de los primeros en ser atacados, ordenó a los trabajadores apagar las computadoras y prohibió que se encendieran o establecer alguna comunicación.
Mientras tanto, un comunicado en Twitter de la firma danesa Maersk, líder en transporte marítimo, confirmaba haber sido objeto del ataque cibernético de “Petya”; al igual que la compañía farmacéutica estadounidense Merck, hasta el momento la única atacada en esa nación.
El malicioso programa, una versión mejorada de un virus que ya había atacado en el año 2016, sigue expandiéndose en los ordenadores del mundo, advirtió el Laboratorio ruso Kaspersky. Su algoritmo es parecido al que atacó hace apenas un mes a unos 200 000 usuarios de unos 150 países.
Se trata de un troyano que como el WannaCry se esparce de forma autónoma, aprovechándose de la misma debilidad de Windows que empleaba WannaCry para infectar las PC; y aún es pronto para identificar completamente el programa, ha dicho la Oficina Federal para la Seguridad en la Tecnología Informática (BSI) germana. “Tomarse en serio la ciberseguridad” y “actualizar los sistemas informáticos” son llamados que ha hecho la autoridad alemana, dado que los programas para corregir estos fallos están disponibles desde hace meses.
Todo indica que el nuevo malware no cifra la información como hacia "WannaCry", sino que en este caso modifica el "índice del disco duro", lo cual hace imposible el acceso a la misma. Mantener la calma, no intentar utilizar herramientas de reparación si no se conocen, ni actuar sobre el disco duro, es lo que los expertos recomiendan, pues se corre el riesgo de producir daños extras.
Hasta el momento Ucrania ha sido significativamente la nación más dañada por este “enemigo”. No se sabe a ciencia cierta cuánto dinero ha logrado extorsionar, pero las consecuencias de su ataque informático han ido más lejos con certeza. Las autoridades ucranianas, por ejemplo, no han demorado en responsabilizar a Moscú del hecho, desconociendo incluso que entre las víctimas aparecen varias empresas y bancos rusos.
Aparece entonces el “mensaje” de la tensión añadida entre ambos países, que no se resuelve con un justificante de pago.