El último ataque de ransomware de alto perfil, llamado Petya, se produce sólo unas semanas después del ataque WannaCry que paralizó el NHS y afectó a ordenadores en más de 150 países.

Petya también ha golpeado a empresas de todo el mundo, bloqueando a los usuarios de sus sistemas informáticos y pidiéndoles que paguen un rescate en bitcoins, una moneda online.

Es el segundo gran ataque mundial de ransomware en los últimos dos meses. A principios de mayo, el Servicio Nacional de Salud británico (NHS) fue una de las muchas organizaciones de todo el mundo infectadas por WannaCry, que utilizó una vulnerabilidad descubierta a partir de un alijo filtrado de documentos relacionados con la NSA publicados a principios de este año por un colectivo de hackers conocido como Shadow Brokers.

El ataque del ransomware WannaCry llegó a afectar a más de 230.000 ordenadores en más de 150 países, con el gigante español de la telefonía Telefónica y los ferrocarriles estatales alemanes entre las otras organizaciones notables afectadas.

¿Cómo infecta Petya?

De forma similar a WannaCry, Petya se propaga rápidamente a través de redes que utilizan Microsoft Windows. Exige 300 dólares, en Bitcoin, cuando se apodera del ordenador. Es capaz de infectar los ordenadores aprovechando la vulnerabilidad EternalBlue de Microsoft Windows (se ha publicado un parche para la vulnerabilidad, pero no todo el mundo lo habrá instalado) o a través de dos herramientas de administración de Windows. El malware intentará una opción, y luego la otra, si la primera ruta no funciona.

Al parecer, se originó a través de una actualización de software que se incorporó a un programa de contabilidad utilizado por el Gobierno ucraniano. Esto explica por qué el ciberataque causó estragos en el país, afectando a bancos, al aeropuerto de Kiev, al sistema de metro e incluso al sistema de control de la radiación de Chernóbil.

Robert O Brien, director general de MetaCompliance, afirmó: «Se trata de una mentalidad y una cultura que deben cambiar. Significa que el mundo empresarial es cada vez más vulnerable en un momento en que los piratas informáticos son cada vez más inteligentes y sofisticados, especialmente en términos de la tecnología que utilizan.Necesitamos ver que las empresas comprenden plenamente los riesgos que implica – no hay suficientes líderes empresariales que estén dando a la cuestión del Ransomware la seria consideración que merece.»

«Abordar los sistemas vulnerables y educar a la gente en el lugar de trabajo sobre ciberseguridad son pasos clave que hay que dar. Proteger los datos de la empresa almacenándolos en varias ubicaciones también es esencial para minimizar el riesgo de los ciberdelincuentes», añadió.

Póngase en contacto hoy mismo para obtener más información sobre cómo puede proteger su empresa u organización de un ciberataque.