Ataque masivo similar al WannaCry amenaza el mundo. Desde el día martes 27 de junio se detectó una nueva amenaza de Ransomware, perteneciente a la familia Petya, la cual ha iniciado un rápido ciclo de propagación.
Aunque inicialmente el ataque masivo fue detectado en Ucrania, se han recibido reportes de posibles infecciones en otras partes del mundo como: India, España, Inglaterra, Rusia, Chile entre otros.
Según expertos de la firma de seguridad informática ESET este ataque utiliza la misma vulnerabilidad hallada desde el WannaCry en Windows (Eternal Blue) para lograr infiltrarse en la red, y luego por medio de PsExec logra propagarse dentro de ella.
EL proceso de infección y propagación empezó a través de un sistema contable muy utilizado dentro de las industrias ucranianas llamado M.E.Doc, que les permitió a los atacantes infectar de forma masiva con el Ransomware todas las industrias del país. A raíz de esto M.E.Doc ha lanzado una advertencia en su sitio web.
Hasta ahora tan solo en ucrania se han comprometido las infraestructuras informáticas de entes gubernamentales, plantas de eléctricas y compañías bancarias, las cuales lo han hecho público como una forma de advertencia para evitar que la propagación se expanda aún a niveles mayores. Se ha reportado una infección a nivel mundial afectando de igual forma distintos tipos de industrias.
Según especialistas se estima que este ataque es más agresivo que el WannaCry. La recomendación inmediata es actualizar el sistema operativo Windows lo antes posible, evitar descargar archivos desconocidos o poco confiables. Se les notifica a los que ya han sido infectados a no pagar la cantidad solicitada como extorsión para recuperar los archivos la cual es 300 dólares equivalentes a bitcoin, ya que se ha demostrado que aunque el afectado cancele dicha cantidad este no logra recuperar sus datos, al parecer el proveedor ya se encuentra bloqueado.
Fuente: Welivesecurity