El ataque masivo de un supuesto ransomware en Ucrania, que terminó revelándose como una posible arma cibernética con fines políticos, sigue detonando consecuencias a nivel global, y ahora hasta sus víctimas originales podrían terminar en la cárcel.
Un reporte de la agencia Associated Press revela que por fin se ha dado con el “Paciente Cero” de esta infección, se trata de la compañía local especializada en el desarrollo de software fiscal M.E. Doc, y sus fallos de seguridad habrían sido los culpables de la expansión de Petya.
Al parecer, un grupo de hackers no identificados (pero al parecer rusos), se habría infiltrado en los servidores de la compañía y habría configurado una “actualización automática” para este programa, encargada de instalar el peligroso malware.
(CC) ortizmj12 / Flickr
De hecho la vulnerabilidad de su sistema de actualizaciones, basada en simple FTP, habría sido detectada por sus propios empleados y cualquiera con un mínimo de conocimientos podría haber vulnerado su sistema para infiltrarse en el servidor y distribuir archivos ejecutables sin problemas.
La gente de M.E. Doc ha mostrado un comportamiento errático desde la infección, asumiendo primero la culpa y luego apuntando a que el origen podría haber sido otro.
La realidad es que les habría llegado el momento de afrontar las consecuencias de su descuido.
