Los primeros reportes vinieron de algunos bancos ucranianos, del principal aeropuerto de Kiev y de la empresa rusa Rosneft. Los incidentes evocaron los recientes ataques con el virus WannaCry.
Según los primeros análisis de Microsoft, “este virus utiliza distintas técnicas para propagarse, incluyendo una que ya ha sido abordada por una actualización de seguridad puesta a disposición de todos los sistemas, desde Windows XP a Windows 10, llamada MS17-010”, dijo a la AFP un vocero de la compañía.
Luego de que el WannaCry atacara en mayo a cientos de miles de computadoras en todo el mundo, Microsoft recomendó a sus usuarios utilizar el MS17-010.
WannaCry era la versión de un ransomware (programa maligno que fuerza a los afectados a pagar para liberarse del mismo) que, una vez en la computadora, bloqueaba el acceso a cualquier tipo de información.
Para el ataque de este martes también se utilizó un ransomware, según Microsoft y especialistas en seguridad.
La falla que aprovechó este ransomware y las formas de sacar provecho de la misma ya habían sido dadas a conocer en documentos hackeados a la Agencia Nacional de Seguridad de Estados Unidos, NSA.
“Microsoft continúa investigando y tomará las medidas necesarias para proteger a sus clientes”, agregó este vocero de la compañía, y recomendó a los usuarios a ser muy precavidos a la hora de abrir archivos desconocidos, pues “estos ransomwares generalmente utilizan los correos electrónicos para expandirse”.
La empresa de ciberseguridad Cisco Talos cree que es posible que algunas de las infecciones estén vinculadas a un software de compatibilidad utilizado en Ucrania llamado MeDoc.
El virus “se está propagando por el mundo, una gran cantidad de países están afectados”, dijo Costin Raiu, investigador del laboratorio Kaspersky (Moscú) en un tuit.
Este virus exige 300 dólares en bitcoins (moneda virtual) y no menciona el programa utilizado para encriptar, lo que hace más difícil hallar una solución, explicó el portavoz del grupo IB, Evgeny Gukov.