Hace ya una semana desde que un nuevo ciberataque a nivel mundial llevase la ciberseguridad a las portadas en medios de comunicación. En un primer momento, todo eran rumores y cifras pero, una semana después parece que, el ataque no tiene nada que ver con el ya conocido Petya y ni siquiera se trataría de un ransomware. Así lo afirman expertos de Kaspersky Labs:

En un principio, Costin Raiu, experto de la empresa rusa de ciberseguridad Kaspersky, afirmó que el malware era una versión modificada de un virus más antiguo llamado Petya, conocido desde 2016 y que, además de cifrar los datos personales del usuario, bloqueaba también el disco duro en su totalidad dejándolo inutilizable.

Sin embargo, días después, la empresa precisó en un comunicado que el programa no era una variante de Petya, sino un virus nunca antes visto (de ahí el nombre NotPetya, “no Petya”). No obstante, parece que el virus utiliza métodos similares a los de Petya: el programa da a entender que se está realizando una verificación del disco duro y entonces bloquea el dispositivo. A continuación, se muestra en pantalla un mensaje de error en el que se indican las instrucciones para pagar el rescate que, al igual que en el caso de WannaCry es de 300 dólares en bitcoins.

Sin embargo, aunque el rescate solicitaba 300 dólares en bitcoins a través de una dirección de 60 caracteres cifrados, el uso de una dirección de email de un proveedor alemán impedía la transacción. De ahí que en los últimos días se haya valorado la posibilidad de que el objetivo de este ciberataque no es ganar dinero. Y ya son varias las empresas que han asegurado que los datos cifrados por este malware no pueden desbloquearse.

Un ‘wiper’ y no un ‘ransomware’

Petya 8

Por ello, se ha empezado a catalogar el virus como un ‘wiper’ en lugar de como un ‘ransomware’. Un ‘wiper’ infecta un equipo y elimina todos los archivos, sin dar la posiblidad a las víctimas de recuperar sus documentos a través del pago de un rescate. NotPetya ocultó su auténtica naturaleza en el primer momento, y consiguió auto-propagarse, sobretodo en redes corporativas que utilizan servidores Windows, convirtiéndose en un malware de alcance global.

¿Ataque global o dirigido?

Petya mapa

Pese a que el ataque afectó a empresas de toda Europa, desde Ucrania, sin duda el país más afectado, apuntan a que el ataque era dirigido. Así, el SBU explica en su comunicado, que este ataque fue “desarrollado por los servicios especiales en Rusia“.

“Durante la búsqueda, las fuerzas del orden incautaron equipo de servidores y sistemas que fueron utilizados en los ataques cibernéticos desde el lado de los servicios especiales de la Federación Rusa”, añaden. Por su parte, la BBC ha reportado que oficiales en Rusia han rechazado dichas alegaciones y las califican de “infundadas“.

Tal y como ocurrió con WannaCry, las especulaciones sobre quién podría estar detrás y cuál es el verdadero objetivo de este ciberataque no han hecho más que comenzar.

About Author

Desiree Rodriguez

Responsable Globb Security España y Francia @Drodriguezleal

Deja un comentario