Deepak Daswani, experto en ciberseguridad, ha precisado que el correo electrónico desde el cual fue lanzada esta nueva agresión informática ha sido eliminado por su proveedor, “lo que hace que el descifrado de la información ‘secuestrada’ sea imposible” y por tanto no se pueda recuperar.
Ransomware
El “malware” o programa malicioso responsable de este suceso es del tipo “ransomware” o especializado en secuestro de datos y pertenece a la familia conocida como Petya o Petrwrap.
El hecho de que este virus haya podido infectar el sistema de distintas entidades a pesar de tratarse de un virus “ya conocido”, demuestra que se trata de “un trabajo bastante profesional”.
Pago
Una vez que se infiltra en el dispositivo, incauta la información contenida en su interior y exige el abono de una cantidad para facilitar la contraseña que devolverá el control a su legítimo propietario -en este caso, 300 dólares en Bitcoins- aunque en numerosas ocasiones esa liberación no se produce a pesar del pago.
A diferencia de lo ocurrido el pasado mes de mayo en el caso de Wannacry, la técnica empleada ahora “podría funcionar”, según un comunicado de la compañía de seguridad informática Kaspersky Lab, “porque los ciberdelincuentes habrían pedido a las víctimas que envíen sus números de cuenta por correo electrónico para confirmar las transacciones”.
Miguel Juan, socio director general de la empresa de ciberseguridad S2 Grupo, ha añadido que “el Equipo de Respuesta ante Emergencias Informáticas de Ucrania, uno de los países más afectados, ya tiene en su poder capturas de pantalla del correo con el que se inició el ataque”.
Ciberataque en España
En el caso de España, de acuerdo con los datos facilitados por el Instituto Nacional de Ciberseguridad (INCIBE), la expansión de este virus ha sido “muy pequeña” y no ha afectado a ningún organismo público, ninguna empresa estratégica ni a infraestructuras críticas.
Así lo ha confirmado hoy mismo el secretario de Estado para la Sociedad de la Información, José María Lassalle, que ha insistido en lanzar un mensaje de “tranquilidad” porque España “disfruta de un marco de protección bastante alto” y con infraestructuras de ciberseguridad “homologables a cualquier otro país avanzado”. Efefuturo
La entrada El ciberataque “no ha sido lucrativo” por su “muy pequeña” incidencia aparece primero en EFE futuro.
Origén: http://www.efefuturo.com/category/internet/