Cerrar [X]

Conectados

Nuevo virus emplea cuatro fuentes distribución, según Laboratorio Kaspersky

EFE

miércoles 28, junio 2017 - 12:54 pm

La compañía rusa Laboratorio Kaspersky, una de las grandes multinacionales en el ámbito de la ciberseguridad, dijo hoy que el nuevo malware que ha afectado masivamente a instituciones y grandes empresas de todo el mundo utiliza al menos cuatro fuentes de distribución.

El virus, que los analistas de Kaspersky apodaron ExPetr, guarda algún parecido con el Petya (diminutivo del nombre Pedro en ruso), pero “tiene un modo de operar completamente distinto”, dijo a Efe un portavoz de prensa de la empresa.

“Uno de los vectores de infección de ExPetr es un modificado código Eternal Blue, también usado por WannaCry (responsable del ataque masivo de mayo). Sin embargo, con WannaCry teníamos un único vector, mientras ExPetr utiliza al menos cuatro fuentes de distribución”, agregaron.

publicidad

De acuerdo a los expertos de Kaspersky, en algunas ocasiones para infectar los equipos de las víctimas del ciberataque se utilizaron “archivos con el programa malicioso disfrazados como una actualización de Windows”.

Para estos expertos, la pequeña empresa ucraniana MeDoc es una de las fuentes de distribución del virus informático que ha afectado masivamente a instituciones y grandes empresas por todo el mundo.


“Confirmamos que una de las fuentes de distribución del malware es la compañía de software ucraniana MeDoc. Su web fue hackeada y los usuarios recibieron la actualización maliciosa de forma automática”, explicó el portavoz.

Sin embargo, la compañía ucraniana, en su página de Facebook, negó las acusaciones de que la causa del contagio haya sido una actualización de los programas de MeDoc.

“El desarrollador Me Doc, como un suministrador responsable de software, supervisa la seguridad y limpieza de sus protocolos informáticos”, indicó la compañía ucraniana.

“En cualquier caso -agregó- el contagio por medio de Me Doc solo es uno de los vectores del ataque, por cuanto tuvo lugar un reenvío masivo mediante phishing (método para obtener información confidencial de forma fraudulenta)”.

Según Kaspersky, los países más afectados por la nueva oleada de ataques informáticos son Ucrania, Rusia, Polonia, Italia, Alemania, el Reino Unido, China y Francia.

Al mismo tiempo, evitaron comentar la procedencia del ataque informático del que Ucrania culpó ayer a Rusia, a pesar de que entre las víctimas de la misma hay varias empresas estatales y bancos rusos.

“Por ahora no disponemos de información al respecto”, señaló el portavoz de Kaspersky.

Previamente, la compañía de ciberseguridad rusa Group-IB indicó que el nuevo virus informático es “similar a WannaCry, que bloquea los ordenadores y exige el pago de 300 dólares en bitcoines para desbloquearlos”.

El fundador de Group-IB Ilya Sachkov declaró que “los piratas informáticos que están detrás de este ataque podrían encontrarse en Corea del Norte o en China”.




RECOMENDACIÓN DE LA REDACCIÓN

El ‘malware’ responsable de un ataque masivo a Android

Los usuarios de Android son víctimas de una amenaza latente que  ronda al sistema operativo desde …

MÁS INFORMACIÓN
Si tienes Android, cuidado con este mensaje de texto que borra todo contenido

  Aunque la tecnología parecería no tener ningún margen de error, no siempre es así. Si tienes …

MÁS INFORMACIÓN
Malware en Android seguirá atacando a los smartphones en el 2015

El 90% de los ataques de malware fueron en dicha plataforma en el 2014, ya que es el más usado....

MÁS INFORMACIÓN


Opine y Comente

Diario El Mundo abre este espacio de opiniones para que se pueda debatir, construir ideas y fomentar la reflexión. Por eso, pedimos que se evite hacer uso de ataques ofensivos, que incluyan malas palabras,
de lo contrario nos reservamos el derecho de publicación.

Recuerde que este es un medio que está para generar opinión constructiva.