1

¡Alerta! Europa reporta nuevo ransomware y parece peor que WannaCry

Empresas en Rusia, Ucrania y otros países europeos están reportando un nuevo “WannaCry”, días después de que repitió un ataque a correos en Reino Unido.

CIO AMÉRICA LATINA | Por Elibeth Eduardo | @ely_e

La repetición del patrón es casi aterradora. Primero, varios días de ataques a correos de personalidades y políticos en Reino Unido… tal como pasó entre marzo y abril.

Luego, reportes de ransomware, comenzando por los países claramente más vulnerables como, al parecer, son los del Este de Europa.

¿Esperamos el ataque global tipo WannaCry para el fin de semana? Sería tonto que no lo adelantaran mientras tienen a los factores “confusión”, “sorpresa” y “pánico” de su lado.

De momento lo que está confirmado es que un nuevo ataque de ransomware parece estar en progreso y, aunque recuerda a WannaCry no hay confirmación aún de su tipo o alcance.

Tomando en cuenta que el ataque a los correos de los legisladores británicos fue el fin de semana hay que pensar que los “globos de ensayos” de este WannaCry van más rápido que en el anterior.

Incluyendo a Rosneft

Por ahora, la Agencia Europea de Noticias recoge las advertencias de distintas empresas de ciberseguridad sobre una nueva campaña de ransomware con un mecanismo de propagación similar a WannaCry.

No obstante, la variación debe ser importante pues empresa españolas, la compañía eléctrica y el principal aeropuerto de Ucrania e, incluso, el gran emporio petrolero Rosneft han visto equipos y servidores afectados.

Hasta ahora el rescate es de US$ 300 en Bitcoin y, aunque los reportes provienen de Europa, las empresas denunciantes dicen que la campaña de ransomware es global.

Innotec le aseguro a la EP que el malware utilizado es una variante de aquel conocido como Petya. El mismo cifra el sistema operativo o disco duro y, una vez que ha infectado una máquina, se propaga a otras que estén conectadas en la misma red.