Un nuevo ataque con el ransomware Petya paraliza compañías de todo el mundo
Un nuevo ataque con ransomware, ha azotado de nuevo con fuerza países de todo el mundo, una historia que nos hace recordar el más que conocido ataque con WannaCry de hace unas semanas. Este nuevo programa malicioso, llamado Petya o Petwrap ya ha afectado a Ucrania, India, España, Rusia, Francia y Reino Unido, en tan sólo unas horas y, aunque existen más países afectados, el que ha resultado peor parado ha sido el país ucraniano.
Por parte de las compañías y organismos, los más afectados han sido el Aeropuerto Internacional de Boryspil, y también una de las mayores compañías de petróleo, Rosneft. No obstante, la mayor perjudicada por el ataque ransomware ha sido la empresa de transporte marítimo Maersk, que ha tenido que paralizar todas las operaciones, y ha llegado a cerrar varios puertos a lo largo de Europa, como el de Barcelona o el de Rotterdam.
El virus Petya se alimenta de EternalBlue, la base que WannaCry utilizó para infiltrarse en millones de equipos a lo largo del mundo. EternalBlue es un exploit desarrollado por la NSA (Agencia de Seguridad Nacional de Estados Unidos), que permite aprovecharse de una vulnerabilidad del Server Message Block (SMB) de Microsoft, lo que abre las puertas al malware para que pueda ejecutarse en diferentes ordenadores que utilicen Windows como sistema operativo.
Los ordenadores infectados con Petya muestran un mensaje parecido al que en su momento mostró WannaCry, pidiendo un total de 300 dólares pagados en forma de Bitcoin y enviados a una dirección concreta para que los archivos del ordenador en cuestión sean liberados. Por el momento se desconoce si se trata de un ataque proveniente del mismo grupo de ciberdelincuentes que provocaron un caos informático con WannaCry, pero parece que la propagación del mismo no disminuye sino que ya ha infectado miles de ordenadores por todo el mundo.
vía: eteknix