Ciudad de México.-
Un nuevo ataque cibernético con un virus llamado Petya, está afectando a miles de computadoras de Europa a un mes y medio de que se reportara la infección por el virus WannaCry.
Entre las empresas afectadas por este nuevo virus se encuentran Mondelez, dueña de las galletas como Oreo y Chips Ahoy; DLA Piper; uno de los mayores bufetes de abogados del mundo y Maersk, dedicada al transporte y logística. Sin embargo también hay afectaciones en India, Rusia y Reino Unido.
Donde se reportan los peores daños es en Ucrania, donde se han infectado las computadoras del gobierno, el banco central, la compañía eléctrica, la empresa estatal de correos, medios de información, cadenas de televisión, las webs de la policía y el aeropuerto de Boryspil, en Kiev.
Incluso el Vice Primer Ministro ucraniano, Pavlo Rozenko, ha puesto una foto en su cuenta de Twitter mostrando que el ransomware ha afectado también a ordenadores del gobierno.
La nueva versión del ransomware fue compilada al parecer el pasado 18 de junio, y solicita un rescate de 300 dólares en Bitcoin para recuperar acceso al ordenador. En el anterior ataque de WannaCry de mayo, los atacantes no desbloquearon ninguno de los ordenadores infectados, aunque de momento hay seis personas que han ingresado el dinero correspondiente a la dirección del atacante.
Algunos reportes aseguran que el ransomware utilizado parece ser una variante de Petya llamada Petwrap, y estaría destinado a ordenadores con Windows, aprovechándose de alguna vulnerabilidad en versiones antiguas no parcheadas. Según apunta The Hacker News, se aprovecharía de la misma vulnerabilidad en Windows SMBv1 que WannaCry, la cual Microsoft dijo que iba a eliminar del sistema operativo para evitar ataques de este tipo.
Petya, a diferencia de WannaCry, lo que hace es cifrar el MFT (Master File Table) del disco duro, dejando el MBR (Master Boot Record) inoperable, e impidiendo el acceso al sistema a través de cifrar información sobre los nombres de archivos, tamaños y localización de los mismos en el disco duro. Además, Petya reempalza el MBR con su propio código malicioso con la nota del rescate.