El diario plural del Zulia

Cisco dice que ciberataque global es un nuevo ransomware llamado Nyetya

El virus informático que el martes pasado afectó masivamente a decenas de empresas e instituciones en el mundo, especialmente en Rusia y Ucrania, es "una nueva variante de ransomware" llamada Nyetya, bastante "distinta" del virus Petya con el que originalmente se vinculó, aseguró la tecnológica Cisco.

A través de su división de Ciberseguridad Thalos, la compañía informó que sus investigaciones arrojan que esta cepa del virus informático "aprovecha EternalBlue -una vulnerabilidad usada por la Agencia Nacional de Seguridad de EE.UU. (NSA)- y otras deficiencias del sistema operativo de Microsoft para expandirse".

El ejecutivo de Ciberseguridad de Thalos, Craig Williams, dijo a Efe que Nyetya es también muy "similar a WannaCry", el ciberataque que hace un mes afectó a 200.000 personas en 150 países bajo la misma modalidad de ransomware, que secuestra los datos de las computadoras afectadas y pide un rescate para recuperarlos.

Sin embargo, en el caso del virus liberado este martes su afectación "se extenderá muy rápidamente si los 'chicos malos' que están detrás de él así lo deciden", dijo Williams.

Para el ingeniero estadounidense, Nyetya es "el primo malo del WannaCry" y "la identificación del vector inicial ha demostrado que el virus es más desafiante".

Williams descartó confirmar que "un vector de correo electrónico" fuera el factor inicial de propagación. Algunos de los afectados han alegado que el virus ha desactivado sus correos electrónicos y, por lo tanto, no han tenido contacto con los ciberdelincuentes para recuperar su información tras la desconexión de sus computadores.

Lo que sí explicó el ejecutivo de Cisco es que la amenaza no cuenta con "un mecanismo conocido y viable de propagación externa -como internet-", por lo que "es posible que algunas infecciones puedan estar asociadas con sistemas de actualización del software de contabilidad de impuestos ucraniano llamado MeDoc".

Ucrania ha sido el país más dañado por este ataque informático y sus autoridades no han tardado en responsabilizar de todo a Moscú, pese a que entre las víctimas del programa hay varias empresas estatales y bancos rusos.

Williams, que participa en el Cisco Live!, la conferencia anual de la tecnológica en Las Vegas (EE.UU.), no descartó que el virus se extienda a otras partes del mundo y destacó que varios países, sobre todo Europeos, ya han "encontrado huellas del ciberataque en sus sistemas".

Lea también
Comentarios
Cargando...