La empresa Kaspersky Lab reveló a través de un comunicado que el ciberataque que golpeó el martes a varios países del mundo no utiliza el virus Petya, como se creyó en un primer momento.
Se trató, en cambio, de un "ransomware" nunca antes visto, explicó la empresa de ciberseguridad.
Los 'ramsomware' son programas malintencionados que cifran los archivos informáticos y obligan a los usuarios a pagar una suma de dinero, a menudo en forma de moneda virtual, para poder recupearlos.
Según Kaspersky Lab, aunque Ucrania y Rusia son los países más afectados hasta ahora, naciones como Alemania, Francia, Italia y el Reino Unido también fueron víctimas del ataque.
Varios grupos, como el transportista marítimo danés Maersk, el gigante británico de la publicidad WPP, y el grupo industrial francés Saint-Gobain sufrieron el ciberataque en Europa.
En la siniestrada central nuclear de Chernóbil, en Ucrania, los empleados tuvieron que hacer mediciones con equipos portátiles debido a las fallas en los sistemas de medición de radiación.
El laboratorio farmacéutico Merck fue el primer afectado en Estados Unidos.
¿Cómo se propaga?
El contagio se puede producir a través de correos electrónicos aparentemente lícitos, pero que incluyen un enlace malicioso. El sitio RT recuerda que la primera versión de Petya se "disfrazaba" de currículos y atacaba los departamentos de recursos humanos de las empresas.
Foto: pixabay.com
Al abrir el enlace, el virus se ejecuta y aparece una alerta de Windows. Si la víctima prosigue, el troyano reescribe el sector de arranque del ordenador y la pantalla queda en azul con un mensaje de error que indica que hay que reiniciar el equipo.
Cuando el equipo se reinicia, se ejecuta un programa que imita el comando para la comprobación del disco CHKDSK, aunque en realidad lo encripta. Después, aparece una ventana de alerta que informa al usuario de que el equipo ha sido secuestrado y solicita el rescate.
¿Cómo protegerse?
Para impedir que se propague el virus, Kaspersky Lab recomienda a las empresas que actualicen las versiones de Windows utilizadas internamente.
También es aconsejable tener el cortafuegos personal habilitado, mantener una conducta de navegación segura, con herramientas y extensiones de navegador web completamente actualizadas, y activar la visualización de las extensiones de los ficheros para evitar ejecución de código dañino camuflado.