Varias firmas de todo el mundo informan que han sido afectadas por un gran ataque cibernético que la agencia de seguridad cibernética del Reino Unido describe como un “incidente global de rescate”.

Muchos de los informes iniciales de las organizaciones afectadas procedían de Ucrania, incluidos bancos, empresas de energía e incluso el principal aeropuerto de Kiev. Pero desde entonces se han reportado más incidentes en toda Europa, lo que indica que el incidente afecta a más organizaciones.

El Banco Nacional de Ucrania dijo que ha sido golpeado por un “virus desconocido” y está teniendo dificultades para prestar servicios al cliente y operaciones bancarias como resultado, mientras que el aeropuerto Boryspil Internacional de Kiev también se entiende que sufre de algún tipo de ataque cibernético.

El Ministerio del Interior de Ucrania ya ha calificado el ciberataque como el mayor en la historia de Ucrania.

La firma danesa de transporte y energía Maersk ha confirmado que sus sistemas de TI han caído en múltiples sitios debido a un ciberataque, mientras que la compañía rusa de petróleo Rosneft ha reportado un “ataque masivo de hackers” que golpea a sus servidores.

El ataque también ha afectado a Estados Unidos, con la firma farmacéutica estadounidense Merck afirmando que su red informática ha sido comprometida como parte de “un hack global”.

La firma de publicidad británica WPP también dijo que se ha visto afectada por un ciberataque y que el Centro Nacional de Seguridad Cibernética del Reino Unido está investigando los informes del ataque.

“Somos conscientes de un incidente de ransomware global y estamos monitoreando la situación de cerca”, dijo un portavoz de NCSC.

EC3, la división de cibercrimen de Europol, también está estudiando el ciberataque mundial. “Estamos respondiendo con urgencia a los informes de otro ataque importante ransomware sobre las empresas en Europa”, Rob Wainwright, Director Ejecutivo de Europol, dijo en un Tweet.

Muchos informes sugieren que muchas víctimas están viendo una nota de rescate, lo que sugiere que los sistemas están siendo infectados con ransomware, si ese es el caso, es el segundo gran brote mundial de rescate en los meses siguientes a la epidemia WannaCry que cientos de miles de computadoras en todo el mundo han sufrido.

De hecho, una cuenta de Twitter que proporciona actualizaciones para el servicio Metro de Kiev parece mostrar una máquina que muestra una nota de rescate que exige $ 300 en Bitcoin.

La investigación preliminar por los investigadores de seguridad cibernética en Bitdefender sugiere que el malware que se está esparciendo es un clon casi idéntico del ransomware de GoldenEye, que en sí mismo es una variante del de la familia del ransomware de Petya.

La familia de ransomware de Petya es particularmente vicioso, no sólo encripta los archivos de las víctimas usando uno de los algoritmos criptográficos más avanzados, sino también encripta el disco duro entero sobrescribiendo el registro maestro de reinicio, evitando que el ordenador cargue el sistema operativo.

Los analistas de Symantec dicen que el ransomware de Petya, como WannaCry, está aprovechando el exploit de Windows de EternalBlue Microsft para propagarse. Este defecto de Windows es uno de los muchos días cero que aparentemente era conocido por la NSA antes de ser filtrado por el colectivo de hackers Shadow Brokers.

Microsoft lanzó un parche para la vulnerabilidad a principios de este año, pero tal como WannaCry y ahora este incidente están demostrando, muchos siguen siendo vulnerables.

[Total:1    Promedio:5/5]
css.php