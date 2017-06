Vuelve a repetirse la historia apenas un mes y medio después de que miles de equipos de empresas multinacionales como Telefónica o Iberdrola se infectaran con el ransomware conocido como WannaCry. En esta ocasión, entre las multinacionales afectadas nos encontramos al prestigioso bufete DLA Piper, la empresa de alimentación Mondelez, la farmacéutica estadounidense Merck o la conocida marca de cremas Nivea además de otras muchas más, ya que el ataque apenas lleva unas horas.

El ransomware recibe el nombre de Petya, y ya os hablamos anteriormente de él. Al igual que sucedía con WannaCry, Petya bloquea el equipo impidiendo al usuario acceder a los archivos que tiene guardados en el disco duro y al sistema y exigiendo un pago en Bitcoins epar recuperar la información.

Ucrania, el país más afectado por Petya (por ahora)

Son cientos de empresas las afectadas por Petya en todo el mundo, de países tan dispares como España, Rusia, Reino Unido, India, Polonia o Suiza, por lo que se trata de un ataque global. Pero parece que el país más afectado por ahora es Ucrania, donde el propio Banco Nacional ha avisado sobre este ataque a los bancos y entidades financieras del país.

La voz de alarma se dio este mediodía, cuando se comenzaron a dar los primeros reportes del ataque. En España el bufete DLA Piper fue una de las primeras empresas en verse afectadas, quedando todos los ordenadores de sus oficinas en Madrid infectados. Ahora mismo sus trabajadores tienen la orden de mantener apagados los equipos y no enviar ningún email ni realizar cualquier acción que requiera usar un ordenador. De hecho se han ido a casa sin saber qué va a pasar con sus equipos ni sus archivos. Sin embargo, los trabajadores no se alegran de tener que volverse a casa: ‘Tampoco te creas que la gente está contenta por no trabajar, todo esto va a haber que recuperarlo’.

Pantalla con código en forma de calavera

El objetivo de todo ataque por medio de ransomware es el de bloquear y secuestrar los equipos de una empresa o un usuario particular bloqueando el acceso al ordenador y a sus archivos, solicitando el pago de un rescate para desbloquear el equipo.

En el caso de Petya, se muestra una pantalla en negro con un texto en rojo que dice lo siguiente:

Si puedes leer este texto, tus archivos ya no están accesibles, ya que han sido encriptados. Quizá estés ocupado buscando la forma de recuperar tus archivos, pero no pierdas el tiempo. Nadie puede recuperar tus archivos sin nuestro servicio de desencriptación. Te garantizamos que podrás recuperar todos tus archivos fácilmente. Sólo tienes que realizar un pago y comprar la clave de desencriptación.

El pago que solicitan asciende a 300 dólares en Bitcoins, pago que tendría que realizarse para desbloquear cada equipo infectado. En la mayoría de los casos esto no sirve de nada, ya que no se desbloquea el equipo. Además, estarías realizando una acción ilegal ya que estarías financiando los ataques de hackers, por lo que podrías buscarte problemas legales para ti o tu empresa.

Como ya sucedió con el caso WannaCry, habrá que esperar a que los expertos en seguridad informática den con una solución para tratar de recuperar los equipos infectados. Después de este segundo ataque global, las empresas van a tener que comenzar a dar prioridad máxima a la seguridad informática, un tema que siempre se había ignorado con el clásico argumento del ‘eso sólo pasa en las películas’. Por cierto, en Malavida ya recogimos cuatro herramientas muy útiles para frenar la infección de este ransomware y otros virus.