Cisco: ciberataque global es un nuevo ransomware y lo llama Nyetya

16784Ciberataque

El virus informático que afectó masivamente a decenas de empresas e instituciones en el mundo, especialmente en Rusia y Ucrania, es “una nueva variante de ransomware” llamada Nyetya, bastante “distinta” del virus Petya con el que originalmente se vinculó, aseguró la tecnológica Cisco.

A través de su división de Ciberseguridad Thalos, la compañía informó que sus investigaciones arrojan que esta cepa del virus informático “aprovecha EternalBlue -una vulnerabilidad usada por la Agencia Nacional de Seguridad de EE.UU. (NSA)- y otras deficiencias del sistema operativo de Microsoft para expandirse”.

El ejecutivo de Ciberseguridad de Thalos, Craig Williams, dijo a Efe que Nyetya es también muy similar a WannaCry”, el ciberataque que hace un mes afectó a 200.000 personas en 150 países bajo la misma modalidad de ransomware, que secuestra los datos de las computadoras afectadas y pide un rescate para recuperarlos.

Sin embargo, en el caso del virus liberado este martes su afectación “se extenderá muy rápidamente si los ‘chicos malos’ que están detrás de él así lo deciden”, dijo Williams.

Para el ingeniero estadounidense, Nyetya es “el primo malo del WannaCry” y “la identificación del vector inicial ha demostrado que el virus es más desafiante”.

Williams descartó confirmar que “un vector de correo electrónico” fuera el factor inicial de propagación. Algunos de los afectados han alegado que el virus ha desactivado sus correos electrónicos y, por lo tanto, no han tenido contacto con los ciberdelincuentes para recuperar su información tras la desconexión de sus computadores.

Lo que sí explicó el ejecutivo de Cisco es que la amenaza no cuenta con “un mecanismo conocido y viable de propagación externa -como internet-“, por lo que “es posible que algunas infecciones puedan estar asociadas con sistemas de actualización del software de contabilidad de impuestos ucraniano llamado MeDoc”.

Ucrania ha sido el país más dañado por este ataque informático y sus autoridades no han tardado en responsabilizar de todo a Moscú, pese a que entre las víctimas del programa hay varias empresas estatales y bancos rusos.

Entre los afectados en ese país están las redes informáticas del Gobierno ucraniano, el Ayuntamiento de Kiev, decenas de entidades bancarias estatales y privadas, sistemas de transporte público, medios de comunicación y empresas de telecomunicaciones.

El departamento de delitos informáticos de la Policía Nacional de Ucrania ha recogido más de 200 denuncias de instituciones públicas, empresas y usuarios particulares.

En Rusia, entre las víctimas del ataque está el gigante petrolero Rosneft, uno de los primeros en denunciar la incursión de los piratas informáticos en sus servidores.

Williams, que participa en el Cisco Live!, la conferencia anual de la tecnológica en Las Vegas (EE.UU.), no descartó que el virus se extienda a otras partes del mundo y destacó que varios países, sobre todo Europeos, ya han “encontrado huellas del ciberataque en sus sistemas”.

El ingeniero fue enfático en decir que, para él, Nyetya “pareciera tener una motivación más allá de la financiera”, porque según las primera versiones este ransomwere no actúa como de costumbre, sino que apaga las computadoras afectadas reteniendo la información, pero es una versión que trata “de confirmar”.

Williams aseguró que desde la mañana de este martes la unidad de Ciberseguridad de Cisco está analizando otra ciberamenza de “gran poder”, de la que no quiso adelantar datos alegando que está bajo investigación de su equipo. 

Lea también: