Nuevo ataque de “ransomware” afecta a 12,000 computadoras todo el mundo
Hace poco el término “ransomware” se hizo famoso en todo el mundo debido a ataque de “WannaCry”, un software malicioso que bloqueaba el acceso a los archivos de miles de computadoras con fallas de seguridad en Windows XP incluyendo las de empresas, hospitales y aeropuertos. Hoy, un nuevo ataque similar ha sido detectado y podría ser aún más serio.
Este nuevo software invasor se llama “PetyaWarp” y es, al parecer, mucho más sofisticado que el usado en anteriores ataques. Según expertos, PetyaWarp habría sido programado utilizando una herramienta informática llamada “EternalBlue”, que habría sido creada por la Agencia de Seguridad Nacional de los Estados Unidos NSA, y que luego fue robada. La agrupación de hackers Shadow Brokers habría publicado en Internet este software bajo el nombre clave “EternalRomance”, haciéndolo disponible a cualquier usuario del planeta.
Al igual como pasó con WannaCry, el ransomware bloquea los archivos maestros de las computadoras y pide un “rescate” de alrededor de $300 en Bitcoins para liberarlos; cosa que según expertos nunca sucede, por lo que recomiendan no acceder a estas demandas en caso una computadora se vea afectada.
Los ataques comenzaron en Rusia y Ucrania, pero rápidamente se han diseminado a países como Italia, Francia, India y los Estados Unidos. La empresa de seguridad Kaspersky Labs estima que alrededor de 12,000 computadoras ya han sido atacadas, incluyendo los servidores de más de 80 empresas farmacéuticas, bancos y oficinas legales.
Vía Ars Technica