Con el antecedente fresco del reciente incidente WannaCry, los sistemas de bancos, aerolíneas y servicios públicos en Europa están en vilo ante un ataque con ransomware (un tipo de código malicioso que bloquea el acceso a los archivos de una computadora y exige el pago de un rescate para liberarlos).
Los primeros reportes señalan que las plataformas informáticas de Ucrania fueron el blanco más afectado, entre los cuales se encuentran el banco central, la red de subterráneos y el aeropuerto de Kiev. También afectó a diversas compañías del Viejo Continente, y no tardó en extenderse al resto de las redes informáticas públicas y privadas de todo el mundo.
El malware parece estar aprovechando una vulnerabilidad en Windows para instalarse y distribuirse. Ante este escenario, Microsoft ya publicó los parches que cierran ese agujero de seguridad, pero cada empresa elige si los instala o no. Las que no lo hicieron se encontraron con que múltiples computadoras de sus organizaciones se reiniciaron y el malware encriptó todo el contenido del disco rígido.
Según la compañía de seguridad informática Kaspersky Lab, «efectuar el pago por el rescate del equipo no garantiza que los atacantes envíen el software o la contraseña para acceder al equipo, sólo premia su campaña y les motiva a seguir distribuyendo masivamente este tipo de código dañino».
Al igual que en el incidente WannaCry, este nuevo ataque informático aprovecha la vulnerabilidad en los sistemas operativos de las redes corporativas y públicas con el objetivo de infectar nuevas computadoras. A su paso, el ransomware encripta e impide el acceso al equipo y solicita el pago de 300 dólares mediante un depósito a una dirección Bitcoin.
Los registros de las operaciones en Bitcoin son públicos y un análisis preliminar de los movimientos de la cuenta, que llevan unas pocas horas, indican que el ataque informático Petya ya recaudó el dinero equivalente al primer día del ataque de WannaCry.