Nueva oleada de secuestro de datos informáticos afecta a México
México ya es parte de las víctimas de la nueva oleada de ransomware.
El malware, que inicialmente se catalogó como una variante del código malicioso Petya, ya se propaga en México, aunque se desconoce aún el volúmen del ataque.
“Pienso que mañana las estadísticas serán mejores. Pero por lo pronto es confirmado que en México hay registros de este ataque”, confirmó a Expansión, Dmitry Bestuzhev, director del equipo global de investigación y análisis de Kaspersky Lab para América Latina.
El modo de operar de esta nueva oleada es un símil de WannaCry, un ransomware, que encripta la información de los sistemas de los usuarios y les niega el acceso a ellos. Para acceder a ellos, el ransomware solicita a las víctimas un pago en bitcoin de 300 dólares.
Analistas recomiendan no hacer el pago, puesto que no existe una garantía de que se les regrese el acceso a la información. Como medida preventiva, las firmas de seguridad recomiendan, actualizar sus sistemas - sobre todo los basados en Windows- y no dar clic a archivos desconocidos.
El analista confirmó que además de México, Brasil está también entre las víctimas afectadas.
La firma de análisis de ciberseguridad, TrendMicro, comunicó que el ransomware ha cobrado ya algunas víctimas en la región; sin embargo, no ha dado más detalles por el momento sobre la ubicación de los mismos.
No es Petya
Si bien la nueva oleada de ransomware se publicó de inicio como una variante del malware Petya, Kaspersky Lab, aclaró que estos nuevos ataques no están relacionados a dicho software, si no a una nueva variante de la que no se tenía anterior registro.
“Es un nuevo ransomware que no habíamos visto antes, por lo que lo llamamos #notpetya”, informó la firma rusa en un comunicado.
La firma explicó que, de acuerdo con sus investigaciones, el ataque puede contener una variación de la vulnerabilidad EternalBlue, también contenida en WannaCry-que atacó a miles de computadoras en el mundo a mediados de mayo- la cual se está explotando para la propagación en redes corporativas.
Hasta el momento, Kaspersky estima un impacto general de 2,000 usuarios, en su mayoría en Ucrania y Rusia, en donde bancos e incluso aeropuertos registraron ataques este martes.