México, 27 Jun 2017.- La compañía de seguridad y detección de amenazas cibernéticas ESET advirtió sobre un nuevo ransomware que se inició en Ucrania utilizando técnicas similares a Petya, el cual cifra el sector de arranque de la máquina afectada, además de los archivos.
En un comunicado, ESET informó que se detectó la amenaza como Win32/Diskcoder.C., la cual ya se ha extendidito por varios países infectando compañías e industrias como bancos, red eléctrica y empresas postales, además de entes gubernamentales.
El jefe del Laboratorio de ESET Latinoamérica, Camilo Gutiérrez, aseguró que las investigaciones indican que el ataque habría comenzado en Ucrania, país más afectado al momento, además de que el Banco Nacional de Ucrania advirtió en su sitio web a otros bancos sobre el secuestro de información (ransomware).
“De todos modos, al momento España y la India también podrían haber sido afectados, así como la compañía naviera danesa Maersk y la compañía de publicidad británica WPP. En lo que refiere a Latinoamérica, el de mayor impacto hasta el momento es Argentina”, añadió.
Camilo Gutiérrez también explicó que esta infección se relaciona con el reciente ataque WannaCrytor, el cual afectó y detuvo negocios de múltiples empresas alrededor del mundo hace menos de un mes.
Refirió que éste presenta similitudes con el ransomware Petya, el cual surgió durante 2016 y que se dirigía específicamente a personal de recursos humanos de empresas alemanas, impidiéndoles iniciar sus computadoras y cifraba sus discos duros.
Gutiérrez apuntó que “desde ESET, constantemente apuntamos a concientizar sobre los riesgos en Internet. Los ataques de ransomware no son nuevos y, de hecho, son cada vez más frecuentes”.
Expuso que este tipo de ataque alerta a las compañías porque detienen la continuidad del negocio, pero es importante saber que pueden estar protegidos teniendo una infraestructura de seguridad eficiente y actualizada.
“En definitiva, se trata de mantenerse en alerta y aplicar buenas prácticas de seguridad sin caer en la desesperación, y tal como siempre recomendamos, que en caso de ser víctima, no acceder al pago solicitado por los atacantes ya que no sólo no está garantizado que vayan a devolver el acceso a los archivos, sino que esta práctica alienta a que se continúen realizando este tipo de ataques”, dijo.
Debido a ello, ESET recomienda actualizar los sistemas operativos y aplicaciones a la última versión disponible, y asegurarse de que todos los equipos cuenten con los parches de seguridad aplicados.
Subrayó que no se deben ejecutar archivos de dudosa procedencia que podrían llegar como adjuntos en correos electrónicos, lo que también aplica en caso de recibir un correo sospechoso por parte de un contacto conocido.
Además se deberá mantener actualizadas las soluciones de seguridad para poder optimizar la detección de estas amenazas y realizar backups periódicos de la información relevante.
Para el caso de las empresas, también es recomendable dar aviso a los empleados de que estén alertas frente a este tipo de amenazas y que no ejecuten archivos de procedencia sospechosa.