El mundo todavía no pudo lograr sobreponerse de WannaCry, y ya sufrió el ataque de otro ramsonware, esta vez llamado Petya. Del mismo modo que WannaCry, Petya encripta los archivos, y no los libera a menos que se efectúe el pago de 300 dólares en moneda Bitcoin. El ataque tuvo su inicio en Europa, tanto en los sistemas deinstituciones públicas como privadas, particulares, y hasta el famoso puerto de Rotterdam tuvo que suspender sus actividades debido al ataque que su sistema sufriera por parte de Petya.
En Europa el país más afectado por el ataque de Petya ha sido Ucrania, donde fueron afectados los sistemas de Bancos, las redes de subterráneos y el aeropuerto de Kiev.
Según afirman los especialistas, Petya estaría aprovechando una vulnerabilidad de Windows para actuar. Microsoft ya ha publicado los parches para combatir a Petya, del mismo modo que lo hizo cuando sucedió lo de WannaCry. Pero resulta que cada empresa decide si instala o no dichos parches, y es así que aquellas que no instalaron dichos parches sufrieron la encriptación de sus archivos y no pudieron volver a recuperarlos.
Por su parte, especialistas del Centro Criptológico Nacional de España afirmaron que “Efectuar el pago por el rescate del equipo no garantiza que los atacantes envíen el software o la contraseña para acceder al equipo, sólo premia su campaña y les motiva a seguir distribuyendo masivamente este tipo de código dañino”.
Este ramsonware denominado Petya comenzó su ataque introducido como archivo adjunto en algunos emails, dirigidos a empresas, sobre todo a los sectores de Recursos Humanos, emulando ser un curriculum vitae. Al abrirse el archivo se producía un error en Windows, lo que obligaba a reiniciar el equipo. Al reiniciarlo, Petya infectaba el Master Boot Record y procedía a encriptar el disco rígido, impidiendo iniciar Windows o cualquier otro sistema operativo.
Petya ya tuvo alcances políticos, y el Consejo de Seguridad de Ucrania apuntó a Rusia, haciéndola responsable del masivo ataque, que afectó a bancos, trenes, subterráneos, reparticiones públicas y privadas, aeropuertos y servicios públicos.
Entre las empresas privadas afectadas en Europa, se encuentran Merck y WPP, y también fue afectado el puerto de Rotterdam, al sufrir el ataque de Petya en sus sistemas informáticos y suspender así sus actividades.
Entre los consejos difundidos para evitar ser víctima de un ataque de ramsonware como Petya, se encuentran:
- Tener actualizado el sistema operativo, y no posponer los pedidos de actualizaciones solicitados por el equipo.
- Tener un antivirus activo y actualizado, para detectar cualquier ataque.
- Tener el navegador actualizado.
- No abrir cualquier archivo adjunto que llega por email, máxime si el remitente es desconocido.
- No hacer click en cualquier link que aparezca en emails y en chats, sobre todo si prometen premios o piden actualizar datos personales.
- Tener copias de seguridad de los archivos importantes fuera del equipo.
- Ignorar ventanas que aparecen durante la navegación y que advierten que el equipo podría estar en peligro, o desactualizado, y ofrecen solucionarlo a través de un click.
