Ciberataque mundial de virus extorsionador azota al mundo

Peyta atacó este martes 27 de junio a varias empresas, principalmente europeas donde secuestró la información de sus computadoras y las extorsionó al ofrecer liberación a cambio de dinero.

Este virus Peyta es similar al WannaCry que atacó el 12 de mayo a varios países, entre ellos México.

Peyta atacó en Ucrania, Rusia, España, Reino Unido y otros países.

¿Cómo ataca?

En la pantalla de la computadora infectada despliega el mensaje "Si puedes leer este texto, tus archivos ya no están disponibles, ya que han sido encriptados. Quizás estás ocupado buscando la manera de recuperarlos, pero no pierdas el tiempo: nadie podrá hacerlo sin nuestro servicio de desencriptación".

Luego los hackers solicitan rescate por 300 dólares en bitcoins por lo que envían una dirección de correo para enviar el justificante del pago.

En Ucrania afectó a bancos y empresa distribuidora de energía, así como al fabricante de aviones Antónov y algunas computadoras del gobierno.

En Rusia, los servidores de la petrolera estatal Rosneft han sufrido un grave ataque, según informó la empresa a través de su cuenta oficial de Twitter. Rosneft ha acudido a la Policía para que investigue este ataque cibernético, informó Russia Today.

En España quedaron totalmente paralizadas las sedes de grandes multinacionales como la empresa de alimentación Mondelez y el bufete DLA Piper, según El Confidencial.

De momento no informan de ataques en México.

El País dio más detalles al respecto:

El equipo especializado en detección ciberataques del Gobierno español ha difundido cómo está siendo el ciberataque y los equipos afectados. Así es:

Recursos afectados: Equipos con sistemas Windows.

Descripción: Se está produciendo una infección de equipos con sistemas Windows en diferentes organizaciones, por un malware del tipo ransomware y de la familia conocida como Petya o Petrwrap, y solicitando un pago a través de bitcoin de 300 dólares.

Solución: Se desconoce el método de infección con esta variante de Petya o Petrwrap, su propagación sería similar a WannaCry, pero también podría propagarse a través de otros mecanismos habituales de este tipo de malware.

Se recomienda tomar las siguientes medidas preventivas:

Mantener sus equipos actualizados tanto su sistema operativo como otro software instalado.

No abrir ficheros descargados de Internet o recibidos por correo electrónico de fuentes no confiables.

Realizar copias de seguridad de sus ficheros.

Mantenerse al tanto de las últimas informaciones que puedan publicarse sobre esta oleada.

Detalle: La infección se está produciendo a través de equipos con sistemas Windows en diferentes organizaciones, y afectando especialmente a Ucrania.

El malware es de tipo ransomware y de la familia conocida como Petya o Petrwrap, y solicitando un pago a través de bitcoin de 300 dólares. Actualmente se desconoce el método de infección con esta variante, su propagación sería similar a WannaCry, pero también podría propagarse a través de otros mecanismos habituales de este tipo de malware.