Microsoft: Ciberataque mundial con virus “NotPetya” afectó a 64 países

shadow

 

ESTADOS UNIDOS.- La compañía tecnológica Microsoft reveló este miércoles la cantidad de países afectados por el ciberataque del virus malware “NotPretya” , cifrando en 64 naciones que presentaron problemas.

Asimismo señaló que Ucrania fue el país más afectado al registrarse más 12,500 computadores infectados y desde llegaron los primeros reportes y luego comenzó la expansión mundial, llegando a lugares como Bélgica, Brasil, Alemania, Rusia y Estados Unidos.

“Hemos detectado en el nuevo ransomware capacidades que le permiten un movimiento lateral en las redes infectadas”, destaca Microsoft en su comunicado.

Esta técnica consiste en un método de ataque utilizado por los hackers actualmente que se mueven de computador en computador hasta lograr un acceso a la información de alta importancia dentro de la red.

Además, la compañía destacó que si bien este malware comparte algunos códigos similares con “Petya”, se trata de “una nueva línea, mucho más sofisticada” en su ataque, algo que Kaspersky había detallado con anterioridad denominando el nuevo virus como “NotPetya”.

Es debido a esta capacidad de movimiento lateral que sólo infectando un computador dentro de una red, “NotPetya” es capaz de alcanzar todos los dispositivos conectados y “secuestrar” los archivos de una alta cantidad de usuarios.

A pesar de que el mensaje que recibieron los usuarios afectados por “NotPetya” señalaba la instrucción de enviar el equivalente de 300 dólares en bitcoins a una cuenta encriptada, nuevos reportes destacan que el dinero no era la finalidad de este ataque, sino que puede tratarse de una prueba para algo mayor.

De acuerdo a un investigador de seguridad citado por The Guardian, este malware “definitivamente no estaba diseñado para conseguir dinero”, sino para “replicarse de manera rápida y causar daño [utilizando] la máscara de un ransomware”.

Nicholas Weaver, académico de la Universidad de Berkley, apoya esa teoría y agrega que “se trata de un ataque deliberado, malicioso y destructivo, o tal vez, sólo una prueba disfrazada de ransomware”. (ECHA – Agencias)