Se detecta otra cepa de ataque masivo similar al ransomware Petya

Actualidad

Va a ser difícil olvidar lo sucedido a lo largo de estos últimos meses con los ataques masivos sucedidos en buena parte del globo y que afectaron a cientos de miles de usuarios, nos referimos a los ya populares malware tipo ransomware WannaCry y Petya.

Desde estos dos hechos las medidas que se han venido tomando, sobre todo el ámbito empresarial, han sido muchas, pero esto nunca es suficiente, ya que los ciberdelincuentes siempre parecen ir un paso por delante de los expertos en seguridad. Decimos esto porque el Banco Central de Ucrania ha advertido de un nuevo ataque similar al que ocurrió con Petya hace unas semanas y que podría ser efectivo el próximo día 24 de agosto.

No olvidemos que el mencionado ataque masivo, en su momento tuvo su origen en esa misma región, por lo que el propio Banco Central ya ha advertido a las sucursales estatales y privadas de la aparición del nuevo ataque de este tipo. En concreto ha mandado un comunicado en el que se advierte de la propagación de una nueva cepa de infecciones parecida a la que golpeó la infraestructura del país en el pasado mes de junio. Esto se debe a que se ha detectado la aparición de nuevos programas maliciosos como los que anularon los sistemas globales en junio y en el que muchas agencias y empresas gubernamentales ucranianas fueron tumbadas para después expandirse a otros muchos países.

Un nuevo ataque masivo similar al de Petya podría llegar en breve

Y es que el Banco Central de Ucrania está trabajando estrechamente con el CERT nacional y las autoridades locales para mejorar la resistencia ante este tipo de hechos, especialmente para aquellos que afecten directamente al sector bancario.

Ataque tipo Petya

Por lo que se ha podido saber, en el mensaje se habla de una nueva cepa de malware que se transmite a través del correo electrónico tipo phishing utilizando documentos de Word con enlaces maliciosos.

De hecho los expertos también han advertido de un posible ataque masivo contra las empresas ucranianas que además sería capaz de evadir las soluciones antivirus actuales. Es más, en el propio informe se sugiere que la naturaleza de este código malicioso y su distribución masiva, es la preparación para un ataque cibernético en masa en las redes corporativas ucranianas para su posterior expansión al resto de países.

En principio el primer sospechoso responsable de todo ello podría provenir de Rusia, según los expertos, ya que tienen muchos intereses en el país, tal y como ya ha sucedido en otros casos en el pasado, incluyendo ataques cibernéticos en su infraestructura a la red eléctrica y los sistemas financieros. En resumidas cuentas las autoridades estiman que Ucrania podría ser blanco de este nuevo ataque masivo el próximo 24 de agosto , día en el que se celebra la independencia de 1991 de la Unión Soviética.

Escrito por David Onieva

Fuente > SecurityAffairs