El ciberataque global que comenzó el pasado martes, día 27, y que protagonizó el ransomware ExPetr -inicialmente identificado como Petya- buscaba fundamentalmente atacar organizaciones industriales. Un análisis realizado por la empresa de ciberseguridad Kaspersky Lab ha demostrado que al menos la mitad de los objetivos de este ‘malware’ de cifrado eran empresas de sectores como electricidad, petróleo y gas, transporte o logística.

Como ransomware, ExPetr cibra el disco duro de la víctima tras la infección del equipo y hace que este quede inactivo, mostrando un mensaje exigiendo un rescate por la liberación de sus ficheros. No obstante, tal y como ha explicado Kaspersky Lab a través de su página web, este virus “está construido de una manera que resulta completamente imposible descifrar archivos, incluso si se paga el rescate”, por lo que las consecuencias de un ataque exitoso contra instalaciones industriales o infraestructuras críticas “podrían ser devastadoras”.

“Por el momento es difícil decir si ExPetr está dirigido específicamente a una industria en particular o si ha afectado a tantas entidades industriales por casualidad”, ha comentado el experto en seguridad de la compañía Kirill Kruglov. La naturaleza de este malware, ha añadido, “es tal, que podría fácilmente detener el funcionamiento de una instalación de producción durante un tiempo considerable”, por lo que ha destacado que ha sido un “ejemplo claro” de por qué las entidades industriales “deben estar protegidas contra las amenazas cibernéticas”.

El brote mundial de ExPetr se desencadenó el 27 de junio. El malware atacó a al menos 2.000 objetivos, en su mayoría organizaciones en Ucrania y Rusia, aunque también se han registrado ataques en España, Polonia, Italia, Alemania, Reino Unido, China, Francia y varios otros países. Aunque inicialmente fue identificado como una variante del ya conocido virus Petya, Kaspersky Lab confirmó que tiene “una funcionalidad totalmente diferente”. ExPetr comparte algunas cadenas con Petya y también utiliza las herramientas de PsExec, un servicio incluido en Windows.

Fuente: El Mundo.es

Anuncios