Mañana mismo, 24 de agosto, podría tener lugar un nuevo ciberataque mundial, según nos avisa la compañía ucraniana ISSP. El objetivo sería tirar las redes mañana, cuando Ucrania celebra el Día de la Independencia. ISSP afirma, en una notificación en su página web, que han descubierto un malware en la página de la compañía Crystal Finance Millennium, en un software de contabilidad utilizado por varias compañías y departamentos gubernamentales del mundo. El malware, que todavía no tiene nombre, podría utilizarse para enviar la infección a los clientes de dicho software. Ahora mismo, la página está caída y parece haber sido suspendida por la compañía de hosting, probablemente para intentar bloquear la infección del malware.
La compañía de seguridad afirma que hay una gran posibilidad de que mañana veamos un ataque a gran escala y recomienda a los usuarios del software de contabilidad que bloqueen el enlace y las actualizaciones del software en los próximos días.
Podría ser una continuación de WannaCry y Petya
Este nuevo ciberataque seguiría los dos anteriores ataques de ransomware que afectaron miles de sistemas no solo en Ucrania, sino también en Europa y los Estados Unidos de América. El más reciente era un ransomware llamado Petya, que apagó varios sistemas ucranianos después de infectar las máquinas con un software de contabilidad. La infección se contagió rápidamente a otras redes de trabajo fuera de Ucrania, tirando varios sistemas de grandes organizaciones europeas.
Por ahora no se sabe nada del malware, o de si se basa o no en una vulnerabilidad de Windows. Si intenta aprovechar los mismos fallos que WannaCry y Peyta, podría solucionarse actualizando los sistemas para parar la infección. El banco central de Ucrania también informó la semana pasada haber descubierto un nuevo malware para infectar documentos de Microsoft Word a través de correos electrónicos.
