Después de los ataques recientes, volvemos a encontrar un caso nuevo de ciberataque con ransomware que se ha extendido tanto por Estados Unidos como por Europa. En este caso, las víctimas eran incapaces de desbloquear sus ordenadores incluso después de haber pagado el rescate que los hackers exigían. De acuerdo con la información de la que disponemos actualmente, parece que este ataque mundial ha sido especialmente preocupante en los casos de varias empresas de petróleo y bancos de Ucrania y Rusia. En España también ha llegado, y algunas multinacionales parece que han sido afectadas por el nuevo ataque. Pero ¿de qué ransomware se trata esta vez?
Por lo visto, los ordenadores infectados con esta variante del virus Petya mostraban un mensaje que exigía un pago en Bitcoin a modo de rescate. El valor aproximado era de 300 dólares, y aquellos que pagaban tenían que enviar una confirmación del pago a una dirección de correo electrónico.
Sin embargo, dicha dirección ha sido cerrada por el mismo proveedor. La dirección, al parecer, pertenecía al proveedor alemán Posteo; que ha declarado que no tolerarán ningún mal uso de su plataforma.
No sabemos aún cuánto habría afectado a las empresas en España
El resultado es que las víctimas que deciden pagar el rescate no pueden contactar con el atacante para recibir la clave de desencriptación que les permitirá desbloquear sus ordenadores. NotPetya, que es como han bautizado a esta variante, parece sacar provecho de los mismos fallos que ya empleó en su día el otro ransomware famoso, WannaCry.
El número de gente que ha pagado por el rescate en este ataque parece ha disminuido considerablemente en comparación con el anterior, lo que significa que mucha gente habría aprendido de los errores cometidos durante el ataque de WannaCry.
En cualquier caso, a nivel del territorio español, no sabemos aún cuál es la magnitud del ataque ni cuántas empresas se han visto afectadas. Tendremos que esperar el resto de la jornada para recibir más detalles al respecto.