Un Policía frente a un ordenador

Un Policía frente a un ordenador Efe

Empresas Ciberataque mundial

La historia se repite con el nuevo virus Petya: "Esta vez no hay 'interruptor' para apagarlo"

Expertos en seguridad aseguran que en este caso basta con que exista "un eslabón débil en el parque de máquinas de empresas que esté expuesto".

Noticias relacionadas

Sólo ha pasado un mes y medio desde que empresas e instituciones de todo el mundo temblaran ante el virus Wannacry. Y una versión nueva 'mejorada', Petya, ha vuelto a golpear con dureza. ¿Cómo se ha expandido? Ha aprovechado el mismo 'agujero' de seguridad en el sistema operativo Windows. "Se está repitiendo la historia, pero esta vez no hay un 'interruptor' para apagarlo", asegura a EL ESPAÑOL Bernardo Quintero, fundador de VirusTotal y uno de los grandes expertos españoles de seguridad. Y recuerda: "Tenemos la misma recomendación: mantener actualizados los sistemas".

Este nuevo ataque ha llegado con el pie cambiado en muchas organizaciones. Pese al enorme ruido generado por lo sucedido durante el pasado mes de mayo, las infectadas no habían abordado esa vulnerabilidad.

¿No habían parcheado Windows desde esa ofensiva en mayo? "Exacto, al menos no algunas de sus máquinas... parece que una vez dentro de una red es capaz también de desplegarse por otros medios", apunta Quintero. ¿Cómo lo hace? "La versión anterior se ha 'gusanizado' para que distribuya exponencialmente aprovechando la misma vulnerabilidad", apunta.

Su efecto se sigue expandiendo y no deja de infectar a equipos. Ha afectado a compañías como la naviera Maersk, la petrolera rusa Rosneft o la firma británica de publicidad WPP, además de bancos y empresas de Ucrania. ¿Seguirá? Quintero apunta a que en este caso no hay un 'interruptor' con el que desconectar esa propagación. En Wannacry, la creación de un dominio por parte de un particular permitió frenarlo. "Ese era un talón de Aquiles de Wannacry... lo normal es que no exista", apunta.

¿Y cómo frenarlo? "La forma de pararlo es no tener máquinas vulnerables expuestas; mientras haya máquinas vulnerables expuestas podría seguir su propagación", apunta.

Desde la empresa All4sec, su consejero delegado, Alfonso Franco, asegura que lo que está sucediendo era algo previsible. "Contábamos con esto; el malware de Wannacry era un poco chapucero y esperábamos una nueva versión mejorada", apunta.

¿Cuál ha sido el impacto económico?

Por ahora, el impacto económico de este ciberataque es, por ahora, una incógnita. Hasta el momento, un total de 22 personas han llevado a cabo alguna transacción. Los hackers creadores del virus exigen el pago de 300 dólares en bitcoins para el rescate de sus equipos. Se han abonado unos 5.000 euros.

En el caso de Wannacry, se lograron menos de 100.000 dólares de ingresos por parte de estos hackers. En su momento se habló de unas pérdidas de unos 4.000 millones de dólares.