El último ataque de ransomware de alto perfil, llamado Petya, se produce solo semanas después del ataque WannaCry que paralizó el NHS y afectó a ordenadores en más de 150 países.
Petya también ha afectado a empresas de todo el mundo, bloqueando a los usuarios de sus sistemas informáticos y pidiéndoles que paguen un rescate en bitcoins, una moneda online.
Es el segundo gran ataque mundial de ransomware en los últimos dos meses. A principios de mayo, el Servicio Nacional de Salud británico (NHS) fue una de las muchas organizaciones de todo el mundo infectadas por WannaCry, que utilizó una vulnerabilidad descubierta a partir de una filtración de documentos relacionados con la NSA publicada a principios de este año por un colectivo de hackers conocido como Shadow Brokers.
El ataque del ransomware WannaCry afectó a más de 230.000 ordenadores en más de 150 países, con el gigante de la telefonía española Telefónica y los ferrocarriles estatales alemanes entre otras organizaciones notables afectadas.
¿Cómo infecta Petya?
Al igual que WannaCry, Petya se propaga rápidamente a través de las redes que utilizan Microsoft Windows. Pide 300 dólares, en Bitcoin, cuando se apodera del ordenador. Es capaz de infectar los ordenadores aprovechando la vulnerabilidad EternalBlue de Microsoft Windows (se ha publicado un parche para la vulnerabilidad, pero no todo el mundo lo habrá instalado) o a través de dos herramientas de administración de Windows. El malware intentará una opción, y luego la otra, si la primera ruta no funciona.
Parece que se originó a través de una actualización de software que se incorporó a un programa de contabilidad utilizado por el Gobierno ucraniano. Esto explica que el ciberataque causara estragos en el país, afectando a los bancos, al aeropuerto de Kiev, al sistema de metro e incluso al sistema de control de la radiación en Chernóbil.
Robert O Brien, director general de MetaCompliance, dijo: "Esta es una mentalidad y una cultura que debe cambiar. Significa que el mundo empresarial es cada vez más vulnerable en un momento en que los hackers son cada vez más inteligentes y sofisticados, especialmente en términos de la tecnología que utilizan.
"Abordar los sistemas vulnerables y educar a las personas en el lugar de trabajo en materia de ciberseguridad son medidas clave que hay que tomar. Asegurar los datos de la empresa almacenándolos en varias ubicaciones también es esencial para minimizar el riesgo de los ciberdelincuentes", añadió.
Póngase encontacto hoy mismo para obtener más información sobre cómo puede proteger su empresa u organización de un ciberataque.