Hoy varios países de Europa han sufrido un ciberataque. De acuerdo con AP, hackers atacaron diversas instituciones de Ucrania entre las que se encuentran bancos, oficinas gubernamentales y la red eléctrica. Rozenko Pavlo, primer viceministro de Ucrania, confirmó por medio de Twitter el ataque mostrando una pantalla de su computador en el que muestra el típico sistema de reparación de archivos
PUBLICIDAD
El ataque utiliza un ransomware conocido como Petya, que manipula el registro de arranque maestro de la computadora e impide el acceso al sistema operativo y archivos. Algunos computadores ya muestran que los dueños deberán pagar 235 libras (unos USD $300) en Bitcoin si es que quieren recuperar el acceso a los archivos cifrados. Mientras los bancos e instituciones financieras aseguran que la información de los usuarios se encuentra a salvo, otros no han corrido con la misma suerte.
El ataque es de tal magnitud que el aeropuerto de Kiev también ha sido afectado, dejando sin servicio a múltiples computadores y pantallas donde se anuncian las salidas. El metro de Kiev, así como el servicio postal, cadenas de televisión y cajeros automáticos sufrieron el embate de Petya, mientras que un diario local indica que computadores de la planta nuclear de Chernobyl también fueron infectados.
Cajeros automáticos del banco Oschadbank en Ucrania
Otros países afectados son Rusia y Dinamarca. En el caso de Rusia las víctimas son la empresa petrolera Rosneft y el fabricante de acero Evraz. En el caso de Rosneft, una empresa operada por el estado, el ataque obligó a utilizar un sistema de control de reserva para evitar que se detuviera la producción petrolera.
En Dinamarca la empresa de envíos Maersk: AP Moller ha confirmado ser parte de la estadística de este ataque, que se extendió a las oficinas de Reino Unido, Panamá y Venezuela. Al parecer los ataques se siguen extendiendo a países como India, España y Francia.
¿Cómo opera Petya?
Este ransomware no es nuevo, ya que se supo de su existencia hace más de un año. Petya se activa al descargar y ejecutar un archivo que provoca el reinicio de la computadora. Luego de una pantalla azul de la muerte viene el reinicio y el proceso de reparación que culmina con la imagen de una calavera, indicando a la víctima que ha sido afectada y que tendrá que pagar para remover el cifrado de sus archivos y poder tener acceso de nuevo al computador.
¿Cifra los archivos? Buena pregunta. De entrada se supo que este ransomware solo manipularía el registro de arranque maestro del computador, aunque en un año pudo evolucionar a este nivel.