Fuente: www.forbesargentina.com
Apaguen las computadoras”, fue la orden que circuló esta mañana en diferentes oficinas de Argentina. El ciberataque está –otra vez– entre nosotros. Empresas como Mondelez, Nivea, Wunderman BA, WPP y Ogilvy Argentina fueron algunos de los blancos principales del Malware Petrwrap en nuestro país.
Según datos del último gran ciberataque –conocido como WannaCry– en Argentina hubo al menos 100.000 infecciones. Aunque todavía no hay cifras oficiales, según especialistas se estima que el ataque de esta mañana resultará mayor.
¿Cómo es el mensaje hacker?
“Si lees este texto, entonces tus archivos ya no son accesibles, porque han sido encriptados. Tal vez estás ocupado buscando una forma de recuperar tus archivos, pero no pierdas tu tiempo. Nadie puede recuperarlos sin un servicio de desencriptación”, decía el texto en la pantalla y daba las indicaciones para recuperar la información.
“Por favor siga las instrucciones:
1. Envía un valor de USD 300 en Bitcoins a la siguiente dirección:
2. Envía el código de tu billetera de Bitcoin y tu llave personal de instalación al siguiente correo: [email protected]
Si ya compraste tu llave, por favor ingrésala abajo”.
Según investigadores de la firma Avast, Petrwrap es una variante del virus anterior, aunque “es un malware diferente que abusó del código de Petya, lo remendó y lo reutilizó para sus propios propósitos de extorsión”.
Sin embargo, desde la firma Kaspersky, sostienen que no tienen nada en común: “Nuestro análisis preliminar sugiere que no se trata de una variante del ransomware Petya, como sugerido previamente, sino de un nuevo ransomware, que nunca se había visto hasta la fecha. Por eso lo hemos apodado NotPetya”, explicó la empresa en un comunicado.
Los ciberataque en Argentina y la región
Según cifras relevadas por VU Security, los ataques más frecuentes son los de phishing en un 41%. El gobierno suele ser el sector más vulnerable en un 29%; y lo siguen el área de Telecomunicaciones –con un 27%– y la salud en un 26%.
Por otra parte y de acuerdo con un informe de Cisco, más de un tercio de las organizaciones que han sido víctimas de un ataque en 2016, reportaron una pérdida sustancial de clientes e ingresos de más del 20%.
En diálogo con FORBES Argentina, Sebastián Stranieri –fundador de VU– afirmó que “estos ataques se apalancan de dos aspectos: Primero, hoy en día son un negocio, por lo tanto detrás de estos ataques existe una organización que esta buscando financiarse y, segundo, siguen ocurriendo porque las empresas o ciudadanos no actualizan los dispositivos a la última versión de sistema operativo”, sostuvo y agregó: “La realidad es que este ‘nuevo ciberataque’ no es ni más ni menos que una replica del anterior”.
Cómo comenzó el ciberataque
El ataque comenzó contra empresas ucranianas y la petrolera rusa Rosneft, afectó luego en Europa a otras compañías como la danesa Maersk y el grupo británico de publicidad WPP. Luego el laboratorio farmacéutico Merck anunció que su “sistema informático mundial” también había sido víctima, convirtiéndose así en la primera en Estados Unidos.
Los Ramsomware son programas malintencionados que cifran los archivos informáticos y fuerzan a sus usuarios a pagar una suma de dinero, a menudo en forma de moneda virtual, para poder recuperar su uso.
Según la empresa Group-IB, “unas 80 compañías fueron blanco”, entre ellas la mencionada Rosneft, la estadounidense Mars, la alemana Nivea y la francesa Auchan, así como estructuras gubernamentales y grandes bancos ucranianos.