Los analistas en ciberseguridad consideran que el ataque fue una táctica de camuflaje para una ofensiva mayor

El brote masivo de ‘ransomware’, el pasado 27 de junio, hizo cundir el pánico en las empresas europeas y especialmente en Ucrania, donde el ciberataque alcanzó los sistemas del banco central del país, así como las telecomunicaciones estatales, el principal proveedor de electricidad y las infraestructuras como el metro y un aeropuerto. Lo que hasta ahora se había percibido como otro ataque de ransomware, bautizado esta vez como ‘Petya’, podría tratarse en realidad de un ataque de ciberespionaje contra Ucrania, según los analistas expertos de la materia.

Un ransomware es sencillamente un virus informático que roba todos los archivos y la información de un ordenador, a cambio de los cuales se le pide al usuario una suma de dinero, normalmente en la criptodivisa Bitcoin. ‘Petya’ parecía ser un ransomware hasta que ayer, se informó de que el correo electrónico del secuestrador de la información –es decir, al que se le debía enviar el dinero– había sido suspendida.

Por ende, la información y los archivos de las víctimas no podrán ser recuperables de ninguna manera y el envío de dinero es inútil. ¿Entonces, qué sentido tiene? Los analistas consideran que esto son indicios de que el ciberataque fue una táctica de camuflaje para una ofensiva mayor, concretamente un ataque de espionaje dirigido directamente a Ucrania.

Esta es la idea extraída tras los últimos análisis del software y del código de ‘Petya’. La empresa de ciberseguridad Comae comparó el código de este ataque con uno parecido ocurrido el año pasado, observando que había sido modificado para que la información del usuario se eliminara de manera irreversible. Pero no está del todo claro; analistas de MalwareTech defienden lo contrario.

Por el momento, es complicado extraer una conclusión sin toda la información completa. Sin embargo, Ucrania ha sido el país más afectado por este virus informático, dotado de un código profesional y letal que se ha colado rápidamente por los sistemas informáticos de una empresa proveedora de software para el gobierno del país, afectando a las principales empresas. Más tarde, se expandió de manera global a Francia, Reino Unido y en Estados Unidos.

‘Petya’, perfeccionado y mortífero

‘WannaCry’, el último ciberataque mundial que llegó a bloquear 75.000 dispositivos en 99 países, parece hecho por amateurs ante este nuevo ataque, ‘Petya’. Ha infectado y bloqueado a más de 200.000 ordenadores en todo el mundo, incluyendo la empresa petrolera más grande de Rusia, la más importante compañía marítima de Dinamarca y una de las farmacéuticas mayores del mundo con sede en Nueva Jersey.

La clave reside en la combinación del malware convencional con las herramientas de hackeo de la Agencia Nacional de Seguridad norteamericana, la NSA, unas herramientas que fueron filtradas por el grupo de hackers Shadow Brokers durante el pasado abril.

El nuevo ransomware destaca por su resistencia, y es que si bien WannaCry fue fácilmente bloqueado tras descubrir su punto débil, el ‘kill switch’, Petya tiene un código mucho más perfeccionado que, al entrar en un dispositivo, infecta rápidamente a los ordenadores que utilizan la misma red, dejando a los administradores indefensos. Al mismo tiempo, Petya no solo encripta los archivos del ordenador sino que también lo hace con el disco duro, lo que obliga al dispositivo a reiniciarse.

Lee ahora: Los ciberataques rusos a EEUU fueron más graves de lo que se creía

Más sobre Ciberseguridad

El “ransomware” ya ha hackeado a más de 75.000 dispositivos en 99 países

Lucha mundial por el trono de la ciberseguridad

Dejar respuesta

Please enter your comment!
Please enter your name here