Petya, nuevo ataque mundial de ransomware

27/06/2017

Numerosas compañías en todo el mundo se han visto afectadas por un nuevo ataque de ransomware que afecta a equipos con sistemas Windows y pide un rescate de 300 euros en bitcoins para recuperar el equipo secuestrado.

Los países más afectados en estos momentos son Ucrania, Rusia, Reino Unido e India. En España la incidencia ha sido mínima aunque varias multinacionales con sede en el país han sido infectadas.

Expertos en seguridad afirman que el virus utilizado en el ataque es el virus Petya o Petrwrap, mientras que la compañía Kaspersky manifiesta que se trata de un virus nuevo al cual ha denominado como NotPetya.

Se especula que el origen de la infección esta en Ucrania, uno de los países más afectados.

Actualización 02/07/2017: El servicio de seguridad Ucraniano (SMB) junto con compañías internacionales de antivirus han realizado una investigación la cual señala a Rusia como principal artificie del ciberataque. Según Ucrania, el objetivo no era recibir el rescate en “bitcoins” si no perturbar las operaciones del estado y compañías privadas, además de provocar desestabilidad política en el país.

Por otro lado Rusia desmiente estas acusaciones ya que el país también recibió casos de infección por el ransomware.

Actualización 05/07/2017: Los responsables de NotPetya piden 250.000 dolares, el equivalente a 100 “bitcoins”, para liberar todos los archivos secuestrados. Este mensaje se ha conocido tras su publicación en un tablón de la “deepweb” llamado DeepPaste, asegurando ser los propios creadores del ransomware mediante la publicación de un archivo firmado con la clave privada de NotPetya.

Por el momento se desconoce la veracidad de esta información.