Cisco identifica a Nyetya, el virus que atacó al mundo

Para Craig Williams, Nyetya es “el primo malo del WannaCry” y “la identificación del vector inicial ha demostrado que el virus es más desafiante”.
jueves, 29 de junio de 2017 · 00:00
EFE / Las Vegas
 
El virus informático que afectó masivamente a decenas de empresas e instituciones en el mundo el martes, especialmente en Rusia y Ucrania, es "una nueva variante de ransomware” llamada Nyetya, bastante "distinta” del virus Petya con el que originalmente se vinculó, aseguró la tecnológica Cisco.
 
A través de su división de Ciberseguridad Thalos, la compañía informó que sus investigaciones arrojan que esta cepa del virus informático "aprovecha EternalBlue -una vulnerabilidad usada por la Agencia Nacional de Seguridad de EEUU (NSA)- y otras deficiencias del sistema operativo de Microsoft para expandirse”.
 
El ejecutivo de Ciberseguridad de Thalos, Craig Williams, dijo a EFE que Nyetya es también muy similar a WannaCry”, el ciberataque que hace un mes afectó a 200 mil personas en 150 países bajo la misma modalidad de ransomware, que secuestra los datos de las computadoras afectadas y pide un rescate para recuperarlos.
 
Sin embargo, en el caso del virus liberado este martes su afectación "se extenderá muy rápidamente si los ‘chicos malos’ que están detrás de él así lo deciden”, dijo Williams.
 
Para el ingeniero estadounidense, Nyetya es "el primo malo del WannaCry” y "la identificación del vector inicial ha demostrado que el virus es más desafiante”.
 
Williams descartó confirmar que "un vector de correo electrónico” fuera el factor inicial de propagación. Algunos de los afectados han alegado que el virus ha desactivado sus correos electrónicos y, por lo tanto, no han tenido contacto con los ciberdelincuentes para recuperar su información tras la desconexión de sus computadores.
 
Lo que sí explicó el ejecutivo de Cisco es que la amenaza no cuenta con "un mecanismo conocido y viable de propagación externa -como internet-”, por lo que "es posible que algunas infecciones puedan estar asociadas con sistemas de actualización del software de contabilidad de impuestos ucraniano llamado MeDoc”.
 
Ucrania ha sido el país más dañado por este ataque informático y sus autoridades no han tardado en responsabilizar de todo a Moscú, pese a que entre las víctimas del programa hay varias empresas estatales y bancos rusos.
 
El ingeniero fue enfático en decir que, para él, Nyetya "pareciera tener una motivación más allá de la financiera”, porque según las primera versiones este ransomwere no actúa como de costumbre, sino que apaga las computadoras afectadas reteniendo la información, pero es una versión que trata "de confirmar”.
 
Williams aseguró que desde la mañana de este martes la unidad de Ciberseguridad de Cisco está analizando otra ciberamenza de "gran poder”, de la que no quiso adelantar datos alegando que está bajo investigación de su equipo

Llaman a reforzar la ciberseguridad
 
Los llamados a reforzar la ciberseguridad se multiplicaron   tras una nueva ola de ataques del tipo ramsomware que perturbó capitales infraestructuras y a multinacionales de varios países.
 
Según afirmó la agencia policial europea Europol, esta nueva ola de ataques es similar a la producida en mayo por   WannaCry , aunque parece "más sofisticada”. 
 
Los ataques de mayo y de esta semana "subrayan la importancia de reforzar nuestras ciberdefensas, y es lo que estamos haciendo”, afirmó   el secretario general de la OTAN, Jens Stoltenberg. 
 
Para el Kremlin, este nuevo ataque confirma que "la existencia de semejante peligro exige una cooperación a nivel internacional”. "Ningún país puede hacer frente en solitario a la amenaza de ciberataques”, dijo su portavoz, Dimitri Peskov.
 
"La situación está bajo control total de los especialistas en ciberseguridad, que trabajan para restaurar los datos perdidos”, dijo el primer ministro ucraniano,  Volodymyr Groïsman.

AVISO IMPORTANTE: Cualquier comunicación que tenga Página Siete con sus lectores será iniciada de un correo oficial de @paginasiete.bo; otro tipo de mensajes con distintos correos pueden ser fraudulentos.
En caso de recibir estos mensajes dudosos, se sugiere no hacer click en ningún enlace sin verificar su origen. 
Para más información puede contactarnos

107
49