España en la mira de los ataques de ransomware
El CCN-CERT ha alertado sobre la aparición de una campaña de ransomware que afecta a los equipos que poseen Windows. El nuevo malware es una variante de la familia Petya, que ha sido detectado en algunas multinacionales con sede en España, y en empresas ubicadas en otros países, como ser, Rusia, Ucrania, Dinamarca y Estados Unidos.
Raj Samani, director de Inteligencia Estratégica de McAfee, dice que “este brote no parece ser tan grande como WannaCry pero el número de organizaciones que han sido afectadas es considerable“. Y continúa, “según los datos que tenemos hasta ahora, parece que se está usando el mismo método de propagación que WannaCry. Cualquiera que ejecute sistemas operativos que no hayan sido parcheados con motivo de la aparición de WannaCry, podría ser vulnerable a este ataque”.
El Centro Criptológico Nacional CCN-CERT salió a explicar que, el ransomware de esta nueva ciberamenaza afecta a sistemas Windows, cifrando el sistema operativo o disco duro, y explican que su propagación es similar a la de WannaCry, lo que implica que una vez que ha infectado una computadora puede propagarse por el resto de los sistemas conectados a esa misma red.
Para desbloquear los archivos, los hackers solicitan un “rescate” de 300 dólares pagos en Bitcoin. El personal de CCN-CERT no aconseja pagar esta suma ya que no garantiza la liberación del sistema. Lo que ellos recomiendan es acudir a sus dos informes de medidas de seguridad contra el ransomware para recibir pautas y recomendaciones generales sobre el proceso de desinfección y las principales herramientas de recuperación de los archivos, en este tipo de ataques.
