Tegucigalpa, Honduras
En mayo anterior, el mundo entero sufrió uno de los ciberataques más importantes por culpa del ya famoso ransomware llamado Wanna Cry. La semana pasada un nuevo ransomware (programa informático malicioso) que utiliza una variante, conocido como “Petya”, afectó a varias empresas a nivel global.
De acuerdo con la Comisión Nacional de Telecomunicacioens (Conatel), al menos dos empresas reportaron efectos por el Wanna Cry, virus informático que secuestra los datos de los ordenadores encriptados y pide un rescate de 300 dólares por dispositivo para liberar el sistema. Este tipo de virus afectan principalmente a ordenadores de instituciones y empresas públicas y privadas. Conatel no reveló el nombre de las empresas, pero estimó que el número sería mayor. “Si van al link (https://intel.malwaretech.com/botnet/wcrypt/?t=24h&bid=al) se puede ver que en las últimas horas hubieron varios en Honduras”, informó Conatel a D&N.
“Reportes de afectaciones no se tienen pues los usuarios no han hecho ningún tipo de denuncias de los mismos, usualmente este tipo de afectaciones no se reportan”, explicó Alejandro Rosales, ingeniero de la Dirección de Servicios de Telecomunicaciones.
Las estadísticas que hemos encontrado en sitios web como Kaspersky y otros arrojan información en particular o solo dan cifras globales, agregó. Conatel emitió un boletín informativo donde se le hacía un llamado a la población a tomar las recomendaciones dadas por la empresa Microsoft como actualizar todos los sistemas operativos para “parchar” las vulnerabilidad que existía en los mismos, que fue lo que utilizaron los que provocaron la infección a mundial de este Botnet (robots informáticos).
Nuevo ataque
Marc Asturias, director sénior de Marketing de Fortinet para América Latina y el Caribe, reveló que están rastreando un nuevo código malicioso, conocido como “Petya”. Esto es parte de una nueva ola de ataques multivector ransomware que estamos llamando “ransomworm”, que aprovecha las vulnerabilidades que va encontrando de forma oportuna.
El ransomworm está diseñado para moverse a través de múltiples sistemas de forma automática, en lugar de permanecer en un solo lugar. Parece que el ransomworm Petya está utilizando vulnerabilidades actuales, similares a las que fueron explotadas durante el reciente ataque de Wanna Cry.
