Imagen: Björn Olsson, bajo licencia Creative Commons.

Un nuevo ataque de ransomware, conocido como Petya, hizo que se paralizaran las actividades en un gran n√ļmero de oficinas de compa√Ī√≠as importantes en Europa, incluyendo aerol√≠neas, bancos y bufetes de abogados. Sin embargo, un nuevo an√°lisis asegura que este ataque era mucho peor de lo que imaginamos.

Advertisement

El experto en seguridad inform√°tica Matt Suiche, de la firma de seguridad Comae Technologies, ha publicado los resultados de su an√°lisis exhaustivo del c√≥digo de Petya, en el que revela que en realidad no se trata de un ransomware sino un ‚Äúwiper‚ÄĚ, un programa malicioso dedicado a borrar archivos y discos duros completos. Esto significa que las v√≠ctimas del ataque nunca tuvieron oportunidad de recuperar sus archivos porque no estaban secuestrados, sino que hab√≠an desaparecido por completo.

Seg√ļn anunciaba la pantalla de los ordenadores infectados, las v√≠ctimas ten√≠an que realizar un pago de 300 d√≥lares en Bitcoins a los atacantes usando una direcci√≥n de correo electr√≥nico. Horas m√°s tarde de que se hiciera p√ļblico el ataque el correo fue suspendido, por lo que los afectados no ten√≠an manera de comunicarse con los atacantes en el caso de realizar el pago, para pedir la clave de cifrado que desbloquear√≠a sus archivos.

Sin embargo, Suiche asegura que el Petya que infect√≥ los ordenadores de estas compa√Ī√≠as europeas en realidad es una versi√≥n modificada del Petya original que s√≠ era un ransomware. Esta versi√≥n fue dise√Īada para eliminar todos los archivos de un disco duro, haci√©ndose pasar por un ransomware.

Advertisement

La gran pregunta es, ¬Ņpara qu√© hacer pasar un programa malicioso dedicado a destruir archivos como un ransomware? Una teor√≠a posible es que en realidad nunca se trat√≥ de un secuestro de archivos por dinero, sino que la intenci√≥n era atacar compa√Ī√≠as o entes gubernamentales en espec√≠fico, haci√©ndose pasar como un ataque global aleatorio. Lo m√°s grave del asunto es que entre las v√≠ctimas se encontraban bancos, aerol√≠neas y agencias estatales.¬†[Matt Suiche / Comae Technologies v√≠a Verge]


Síguenos también en Twitter, Facebook y Flipboard.