Nuevo ciberataque tipo ‘ransomware’ afecta empresas de todo el mundo

Este martes, los hackers volvieron al ataque y han arremetido con una nueva campaña masiva de ‘ransomware’ que afecta a varias empresas y bancos del mundo. El país que más ha sido afectado es Ucrania,  entre las entidades que quedaron en jaque está el Metro de Kiev, el Banco Central, los sistemas informáticos de los aeropuertos y la compañía estatal de energía.

Otras empresas que han sido víctimas de este golpe son la multinacional danesa Mærsk, Nivea, la petrolera rusa Bashneft, además de la española Mendelez, que es dueña de marcas como Oreo, Tang, Milka o Toblerone.

Este es el mensaje que le aparece a los afectados: "Si está viendo este texto, sus archivos ya no se encuentran accesibles porque han sido encriptados. Tal vez esté muy nervioso buscando un modo de recuperar sus archivos, pero no malgaste su tiempo. Nadie puede recuperar sus archivos sin nuestro servicio de desencriptado".

Le recomendamos: Estos son los 9 consejos para evitar ciberataques en su empresa

A continuación, los hackers exigen el pago de 300 dólares en Bitcoin y enviar la identidad del monedero virtual de la empresa que ha sufrido el ataque junto con un código de verificación que los piratas muestran en las pantallas de los afectados.

De acuerdo al mensaje, si se cumplen con estas exigencias, se va a recuperar "toda la información de un modo fácil y seguro" a través de un código de desactivación que prometen enviar.

Según la empresa Novaia Potchta, el nombre de este virus es "Petya.A" y basta con abrir un correo o descargar un archivo adjunto para comprometer todo el sistema.

Puede leer: Instituciones y empresas de 100 países afectadas por el ciberataque sin precedentes de escala mundial

El ciberataque es muy parecido al llamado “wannacry”, cuando hace poco más de un mes cuando más de 2.000 computadores en 150 países fueron infectados y los atacantes también exigieron una recompensa económica para devolver el acceso a la información.

La empresa de seguridad ESET brinda las siguientes recomendaciones para prevenir ser víctima de esta clase de ataques: 

• Actualizar los sistemas operativos y aplicaciones a la última versión disponible. En caso de contar con una red, asegurarse de que todos los equipos cuenten con los parches de seguridad aplicados.

• No ejecutar archivos de dudosa procedencia que podrían llegar como adjuntos en correos electrónicos. Esta recomendación también aplica en caso de recibir un correo sospechoso por parte de un contacto conocido.

• Mantener actualizadas las soluciones de seguridad para poder optimizar la detección de estas amenazas.

• Realizar backups periódicos de la información relevante.

• En caso de que se trate de una empresa, también es recomendable dar aviso a los empleados de que estén alertas frente a esta amenaza y que no ejecuten archivos de procedencia sospechosa.