Un nuevo ataque de ransomware, conocido como Petya, hizo que se paralizaran las actividades en un gran número de oficinas de compañías importantes en Europa, incluyendo aerolíneas, bancos y bufetes de abogados. Sin embargo, un nuevo análisis asegura que este ataque era mucho peor de lo que imaginamos.
El experto en seguridad informática Matt Suiche, de la firma de seguridad Comae Technologies, ha publicado los resultados de su análisis exhaustivo del código de Petya, en el que revela que en realidad no se trata de un ransomware sino un “wiper”, un programa malicioso dedicado a borrar archivos y discos duros completos. Esto significa que las víctimas del ataque nunca tuvieron oportunidad de recuperar sus archivos porque no estaban secuestrados, sino que habían desaparecido por completo.
Según anunciaba la pantalla de los ordenadores infectados, las víctimas tenían que realizar un pago de 300 dólares en Bitcoins a los atacantes usando una dirección de correo electrónico. Horas más tarde de que se hiciera público el ataque el correo fue suspendido, por lo que los afectados no tenían manera de comunicarse con los atacantes en el caso de realizar el pago, para pedir la clave de cifrado que desbloquearía sus archivos.
Sin embargo, Suiche asegura que el Petya que infectó los ordenadores de estas compañías europeas en realidad es una versión modificada del Petya original que sí era un ransomware. Esta versión fue diseñada para eliminar todos los archivos de un disco duro, haciéndose pasar por un ransomware.
La gran pregunta es, ¿para qué hacer pasar un programa malicioso dedicado a destruir archivos como un ransomware? Una teoría posible es que en realidad nunca se trató de un secuestro de archivos por dinero, sino que la intención era atacar compañías o entes gubernamentales en específico, haciéndose pasar como un ataque global aleatorio. Lo más grave del asunto es que entre las víctimas se encontraban bancos, aerolíneas y agencias estatales.
No hay comentarios:
Publicar un comentario