btc

BTCClicks.com Banner

martes, 27 de junio de 2017

Nuevo ataque de ransomware en Europa



Hoy varios países de Europa han sufrido un ciberataque. De acuerdo con AP, hackers atacaron diversas instituciones de Ucrania entre las que se encuentran bancos, oficinas gubernamentales y la red eléctrica. Rozenko Pavlo, primer viceministro de Ucrania, confirmó por medio de Twitter el ataque mostrando una pantalla de su computador en el que muestra el típico sistema de reparación de archivos

El ataque utiliza un ransomware conocido como Petya, que manipula el registro de arranque maestro de la computadora e impide el acceso al sistema operativo y archivos. Algunos computadores ya muestran que los dueños deberán pagar 235 libras (unos USD $300) en Bitcoin si es que quieren recuperar el acceso a los archivos cifrados. Mientras los bancos e instituciones financieras aseguran que la información de los usuarios se encuentra a salvo, otros no han corrido con la misma suerte.

El ataque es de tal magnitud que el aeropuerto de Kiev también ha sido afectado, dejando sin servicio a múltiples computadores y pantallas donde se anuncian las salidas. El metro de Kiev, así como el servicio postal, cadenas de televisión y cajeros automáticos sufrieron el embate de Petya, mientras que un diario local indica que computadores de la planta nuclear de Chernobyl también fueron infectados.


Este ransomware no es nuevo, ya que se supo de su existencia hace más de un año. Petya se activa al descargar y ejecutar un archivo que provoca el reinicio de la computadora. Luego de una pantalla azul de la muerte viene el reinicio y el proceso de reparación que culmina con la imagen de una calavera, indicando a la víctima que ha sido afectada y que tendrá que pagar para remover el cifrado de sus archivos y poder tener acceso de nuevo al computador.

¿Cifra los archivos? Buena pregunta. De entrada se supo que este ransomware solo manipularía el registro de arranque maestro del computador, aunque en un año pudo evolucionar a este nivel.