Hace unos meses atrás vivimos lo que fue el mayor ciberataque global con la propagación del ransomware ‘WannaCry’. Este encriptaba los datos del ordenador infectado, pidiendo una cantidad de dinero para la liberación de los datos. Ahora ha aparecido otro rasomware parecido al WannaCry y es conocido como ‘Petya’.
Muchas empresas fueron afectadas por el WannaCry desde hospitales, empresas telefónicas, hasta bancos, servicios gubernamentales. Este ransomware fue neutralizado, pero aún existía la amenaza de otros ciberataques.
El ransomware Petya es una versión “mejorada” del WannaCry, haciendo exactamente lo mismo que su predecesor.
Según la información que dio la empresa ESET, el inicio del Petya fue en Ucrania bajo la inyección del ransomware en una aplicación muy utilizada en este país. Los hackers habían colocado un backdoor en el software, estimulando así la propagación del Petya.
Todavía se desconoce quiénes son los responsables de este nuevo ransomware, aunque la SBU, servicio de seguridad ucraniana, afirma que el reciente ataque fue realizado por el mismo grupo de hackers que atacaron las redes eléctricas de Ucrania en diciembre de 2016.
La SBU se basa en la información suministrada por la empresa de antivirus ESET, quienes publicaron un informe relacionando el ransomware Petya con Telebots. Kaspersky Labs fue otra empresa que publicó que Petya está creado bajo un código muy similar a la herramienta utilizada por los hackers rusos.
El gobierno de Ucrania aún trabaja para encontrar los responsables de este ciberataque que ha tenido una gran magnitud infectando computadoras en Ucrania, Rusia y parte de latinoamérica.