Este martes ha saltado la alarma en empresas ubicadas en Ucrania y en algunas multinacionales con sede en España, que han visto sus equipos bloqueados y un mensaje que solicita cierta cantidad de bitcoins para liberarlos. Se trata de una nueva campaña de 'ransomware' protagonizada en esta ocasión por una variante de Petya.

Este 'ransomware', como explican desde ESET, se conoce desde marzo de 2016 como Win32/Discoder.C o Petya, y para distribuirse, sigue una estrategia similar a la de WannaCry: aprovecha un 'exploit' del protocolo SMB de Windows (EernalBlue) para acceder al sistema y distribuirse a través de la aplicación PsExec por la red.

El resultado es que el 'malware' utilizado cifra el sistema operativo o disco duro y, una vez ha infectado una equipo, puede propagarse por el resto de sistemas conectados a esa misma red, como han explicado desde Innotec, la empresa de ciberseguridad del grupo Entelgy.

Los usuarios de los equipos afectados han encontrado en las pantallas un mensaje que solicitaba el pago en Bitcoin de 300 dólares para desbloquear los archivos, sin que haya garantía de que vayan a liberarlos en realidad.

La clave para evitar este tipo de ataques pasa por la prevención, empezando con la actualización de los sistemas operativos, las soluciones de seguridad, así como del cortafuegos habilitado. Como apuntan desde ESET, solo hace falta un equipo sin parchear para que el 'malware' acceda a la red y obtenga los derechos de administrador y se propague por otros ordenadores.

Precisamente, la extensión de WannaCry se debió a que infectó equipos que no contaban con el sistema operativo actualizado y no pudieron acceder a un parche lanzado por Microsoft que corregía una vulnerabilidad conocida, que fue la vía de acceso de este 'ransomware'.