Si hace poco más de un mes el virus Wannacry tuvo en jaque a algunas de las empresas más poderosas del mundo como Telefónica, esta mañana otras tantas empresas de nivel han amanecido con sus equipos informáticos secuestrados por otro virus igual de agresivo, esta vez con el nombre de Petya. Las empresas afectadas por el ataque son la empresa de alimentación Mondelez (Empresa madre de compañías tan importantes como Nabisco y Cadbury, propietarias de marcas como Oreo y Chips Ahoy) y el bufete de abogados DLA Piper. Pero no están solas: otras empresas como Maersk, danesa de transportes y la farmacéutica estadounidense Merck han sido sometidas al yugo hacker mediante otro nuevo ransomware.
Este nuevo virus, que secuestra la información vital de las empresas y no las libera hasta que el delincuente recibe una importante suma de dinero, recibe el nombre de Petya. Las investigaciones recientes apuntan a que es un ataque global que afecta, actualmente, a los países de Reino Unido, España, Rusia, Ucrania e India. Otros países por confirmar vendrían a engrosar la larga lista de afectados por el Petya.
Petya, el nuevo WannaCry, comienza su ataque
Uno de los países que se está viendo más afectado por el virus Petya es Ucrania. El Banco Nacional de Ucrania pronto comenzó a anunciar que se estaba viendo afectado por un ataque tremendamente virulento y agresivo, para así poner en guardia al resto de corporaciones y que se pusiesen, cuanto antes, manos a la obra.
The fast-spreading Petrwrap/Petya ransomware sample we have was compiled on June 18, 2017 according to its PE timestamp. pic.twitter.com/CHUYvsiQ08
”” Costin Raiu (@craiu) 27 de junio de 2017
En puridad, este nuevo ransomware vendría a ser una variante del virus Petya, originario del este de Europa. Es este un virus especialmente agresivo y cuya principal característica es lo rápido que se propaga entre los equipos. Un claro ejemplo de ello ha sido la compañía afectada Maersk, un gigante del transporte en Dinamarca que ha tenido que suspender todas sus actividades en las que hubiese contenedores.
Los responsables de este ataque solicitan, a cambio de liberar la información, 300 dolares en bitcoins. En este momento, la actividad de todas las empresas atacadas se ha visto mermada, habiendo equipos totalmente inutilizados, como los 100 trabajadores de DLA Piper, una empresa española.
Para estar seguros ya sabemos las reglas de oro: actualizar los equipos para tener los más actuales parches de seguridad y, a la vez, no aceptar archivos ejecutables o zip de ningún contacto desconocido o conocido.