Redacción, 27 jun(elmundo.cr)- ESET, compañía líder en detección proactiva de amenazas, advierte sobre un nuevo ataque de ransomware iniciado en Ucrania, que utiliza técnicas similares a Petya, una familia de ransomware que cifra el sector de arranque de la máquina afectada además de los archivos.
Esta amenaza es actualmente detectada por ESET como Win32/Diskcoder.C. El mismo ya se extendió a otros países afectando compañías de distintas industrias como bancos, red eléctrica y empresas postales. Además, entes gubernamentales también habrían sido atacadas.
“Las investigaciones indican que el ataque habría comenzado en Ucrania, el país más afectado al momento”, aseguró Camilo Gutiérrez, Jefe del Laboratorio de ESET Latinoamérica. El Banco Nacional de Ucrania ha emitido un mensaje en su sitio web acercando una advertencia a otros bancos sobre el ataque ransomware: “De todos modos al momento España y la India también podrían haber sido afectados, así como la compañía naviera danesa Maersk y la compañía de publicidad británica WPP. En lo que refiere a Latinoamérica, el de mayor impacto hasta el momento es Argentina”, agregó Gutiérrez.
Cabe destacar la importancia de seguir las recomendaciones de seguridad brindadas por ESET Latinoamérica: actualizar sistemas operativos y aplicaciones a la última versión disponible, no ejecutar archivos de dudosa procedencia que podrían llegar como adjuntos en correos electrónicos, mantener actualizadas las soluciones de seguridad para poder optimizar la detección de estas amenazas, realizar backups periódicos de la información relevante, y otros.
Este tipo de ataque se relaciona con el reciente WannaCrytor que hace menos de un mes afectó y detuvo el negocio de múltiples empresas alrededor del mundo. Así también presenta similitudes con el ransomware Petya, amenaza que surgió durante el 2016 y se dirigía especialmente a personal de recursos humanos de empresas alemanas, impidiéndoles iniciar sus computadoras y cifrando sus discos duros.
