Otro virus ransomware creado con el exploit ETERNALBLUE, filtrado del arsenal informático de la Agencia Nacional de Seguridad de Estados Unidos (NSA), está infectando a miles de computadoras en Europa y Asia.
El nuevo virus ha sido identificado como Petya y de acuerdo con eldiario.es el método con el que se ha propagado todavía no está comprobado, incluso por firmas de seguridad como Karspesky.
Petya afectó en unas pocas horas a un sinnúmero de computadoras en aeropuertos, puertos marítimos, centros de negocios y multinacionales que utilizan el sistema operativo Windows.
Karspesky no ha podido determinar el método de propagación del virus, pero maneja dos teorías, citadas por el medio español: utiliza uno similar a WannaCry e infecta a los dispositivos a través de correos electrónicos o aprovecha una vulnerabilidad del Internet Information Services, para el cual “había también exploits disponibles en el link de The Shadow Brokers”.
De acuerdo con la empresa de seguridad, Petya estaría mejor hecho que WannaCry y aunque no parece propagarse tan rápido como su antecesor, puede ser muy dañino y aún no se descubre cómo frenarlo.
Este sería el segundo ransomware producto de las filtraciones hechas por The Shadow Brokers que en menos de dos meses que ataca de forma masiva a computadoras con sistema operativo Windows en todo el mundo.
El ataque con Petya reafirma el peligro de que las agencias de seguridad e inteligencia en el mundo desarrollen programas para explotar las “vulnerabilidades del día cero” (zero-day) a espaldas de las empresas de tecnología en el mundo, ya que en malas manos éstas ponen en peligro a millones de dispositivos e instituciones, como hospitales y aeropuertos.
