Las máquinas afectadas por el ciberataque muestran un mensaje con las instrucciones que se deben seguir para recuperar los archivos encriptados. Foto: Twitter/@McAgee_Business.

Las máquinas afectadas por el ciberataque muestran un mensaje con las instrucciones que se deben seguir para recuperar los archivos encriptados. Foto: Twitter/@McAgee_Business.

Cómo ataca Petya, el nuevo cibervirus que secuestra archivos

Las máquinas afectadas por el ciberataque muestran un mensaje con las instrucciones que se deben seguir para recuperar los archivos encriptados. Foto: Twitter/@McAgee_Business.

Petya. Así se llama el nuevo ransomware que atacó esta mañana (27 de junio de 2017) a varias empresas en España, Reino Unido, Rusia, India, Argentina y especialmente en Ucrania, donde el primer ministro Volodymir Groysman ya expresó su preocupación y calificó este ciberataque de "inédito".

Es que este virus, que secuestra archivos, infectó los sistemas de varias empresas financieras, bancos, correos, cadenas de televisión y hasta del aeropuerto de Boryspil, en Kiev.

A su vez, la petrolera rusa Bashneft también fue víctima de Petya y su página web dejó de funcionar. La minera rusa Evraz, la compañía danesa Moller-Maersk, la española Mondelez y la empresa británica WPP también se vieron perjudicadas por este virus.

"No funciona ningún servidor, ni mail. No se puede trabajar ni hacer nada. Todo lo que tenía en la computadora lo perdí", contó a Infobae un empleado de una sucursal de WPP en Argentina.

Petya es una versión de WannaCry, que en mayo bloqueó las computadoras de Telefónica, y luego se propagó a varias organizaciones en todo el mundo.

Esta versión del virus habría sido compilada el 18 de junio. Por tratarse de un ransomware, al ingresar en el sistema, secuestra virtualmente los archivos e impide que los usuarios puedan acceder a ellos.

Si bien se difundió en un principio que Petya afectaba exclusivamente a equipos con Windows, algunos usuarios comenzaron a reportar inconvenientes en computadoras Mac.

El ransomware solicita un rescate de 300 dólares en Bitcoin para recuperar el acceso al material secuestrado. Cabe recordar que en el caso de WannaCry los atacantes también pidieron dinero a cambio de solucionar el problema, pero a pesar de recibir los pagos no desbloquearon los dispositivos.

Lo que hace Petya es cifrar el MFT (Master File Table) del disco duro. Esto deja el MBR (Master Boot Record) inoperable, se cifra la información sobre los archivos y se bloquea, de este modo, el acceso.

A su vez, Petya cambia el MBR y lo intercambia por su código malicioso donde se visualiza una nota con pedido de rescate.

El origen del problema estaría en mails de phishing con links maliciosos que llevan a que se instale este ransomware, que luego se propaga a los equipos que se encuentren conectados a la misma red, tal como se distribuyó en su momento WannaCry.

Lo peligroso de esto es que, como hay varias compañías que tienen sucursales en todo el mundo y trabajan en red, este ataque se está diseminando con celeridad.

¿Qué precauciones tomar?

- No abrir links de correos electrónicos que hayan sido enviados por las compañías afectadas o que sean de remitentes desconocidos

-Mantener el sistema operativo actualizado

-Realizar copias de seguridad de todos los archivos