[Actualización 17:07 (UTC-03:00): Investigadores de ESET han logrado identificar el “paciente 0” de esta infección y el punto a partir del cual se ha generado esta oleada de infecciones. Los atacantes han logrado comprometer un software de contabilidad llamado M.E.Doc, muy popular en varias industrias de Ucrania, incluyendo instituciones financieras. Varias de ellas han ejecutado una actualización troyanizada de M.E.Doc, que le permitió a los atacantes lanzar la campaña masiva de ransmoware que se propagó en todo ese país y alrededor del mundo. A raíz de esto M.E.Doc ha lanzado una advertencia en su sitio web.]
Varios reportes están apareciendo en redes sociales sobre un nuevo ataque de ransomware en Ucrania, los cuales podrían estar relacionado con la familia Petya. Actualmente este ataque está siendo detectado por ESET como Win32/Diskcoder.C Trojan. Por ejemplo el periodista Christian Borys, tuiteó que el ciberataque “habría” golpeado a bancos, compañías eléctricas y postales, entre otras. Inclusive, al parecer el gobierno de Ucrania estaría bajo ataque.
Además Borys ha tuiteado una imagen publicada en Facebook por un delegado del primer ministro, de una máquina cifrada. A esto se suma que el Banco Nacional de Ucrania ha subido un mensaje a su sitio web en el que se advierte a los otros bancos sobre el ataque de ransomware.
Forbes afirma que mientras que parecen haber similitudes con WannaCryptor, con muchos otros describiendo el escenario muy similar a dicho ransomware, es muy probable que se trate de una variante de Petya:
Una imagen, similar a la vista por las víctimas de WannaCryptor, ha sido publicada en redes sociales y mostraría el mensaje de rescate, tal como la publicada por Group-IB:
“Si ves este texto, entonces tus archivos ya no son más accesibles, porque han sido cifrados…Te garantizamos que podrás recuperar todos tus archivos de manera fácil y segura. Todo lo que debes hacer es realizar el pago [$300 bitcoins] y comprar la llave de descifrado.”
Reuters por su parte afirma que Ukrenergo, la distribuidora estatal de energía de Ucrania, ha sufrido un incidente de seguridad. De todos modos, un vocero de la compañía dijo que el mismo “no tuvo efecto en el suministro energético“, aunque quizás es muy pronto para afirmar eso.
Al parecer este ataque de ransomware no es específico para Ucrania. The Independent afirmaque en España y la India también habrían sido afectados, así como también una empresa de envíos danesa y una compañía publicitaria inglesa (WPP).
En el sitio web de esta última, se lee el siguiente mensaje: “El sitio web de WPP no se encuentra disponible por un mantenimiento importante. El servicio normal se restaurará pronto. Nos disculpamos por cualquier inconveniente que esto podría causar. Mientras tanto, si desean contactarse con WPP, por favor envíe un correo electrónico al Editor del sitio a la siguiente dirección…”
WPP ha confirmado a través de Twitter que ha sido víctima de un ataque: “Los sistemas IT de varias compañías de WPP han sido afectados por un ciberataque. Estamos tomando las medidas necesarias y brindaremos información cuanto antes.”
Fuente:https://www.welivesecurity.com/la-es/2017/06/27/nuevo-ataque-ransomware-wannacry-ucrania-mundo/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
