El malware, que inicialmente se catalogó como una variante del código malicioso Petya, ya se propaga en México, aunque se desconoce aún el volúmen del ataque.
“Pienso que mañana las estadísticas serán mejores. Pero por lo pronto es confirmado que en México hay registros de este ataque”, confirmó a Expansión, Dmitry Bestuzhev, director del equipo global de investigación y análisis de Kaspersky Lab para América Latina.
El modo de operar de esta nueva oleada es un
Analistas recomiendan no hacer el pago, puesto que no existe una garantía de que se les regrese el acceso a la información. Como medida preventiva, las firmas de seguridad recomiendan, actualizar sus sistemas - sobre todo los basados en Windows- y no dar clic a archivos desconocidos.
El analista confirmó que además de México, Brasil está también entre las víctimas afectadas.
La firma de análisis de ciberseguridad, TrendMicro, comunicó que el ransomware ha cobrado ya algunas víctimas en la región; sin embargo, no ha dado más detalles por el momento sobre la ubicación de los mismos.
No es Petya
Kaspersky Lab, aclaró que estos nuevos ataques no están relacionados a dicho software, si no a una nueva variante de la que no se tenía anterior registro.
“Es un nuevo ransomware que no habíamos visto antes, por lo que lo llamamos #notpetya”, informó la firma rusa en un comunicado.
La firma explicó que, de acuerdo con sus investigaciones, el ataque puede contener una variación de la vulnerabilidad EternalBlue, también contenida en WannaCry-que atacó a miles de computadoras en el mundo a mediados de mayo- la cual se está explotando para la propagación en redes corporativas.
Hasta el momento, Kaspersky estima un impacto general de 2,000 usuarios, en su mayoría en Ucrania y Rusia, en donde bancos e incluso aeropuertos registraron ataques este martes.