El virus, cuyo origen se desconoce, paraliza la computadora y demanda un rescate imposible de rastrear en moneda digital Bitcoin. Las empresas de firma ucraniana, incluido el aeropuerto internacional de Kiev y la empresa estatal de electricidad fueron los primeros en reportar estos ataques cibernéticos inesperados y masivos.
La antigua y ya abandonada central nuclear de Chernobyl ha tenido que inspeccionar manualmente los niveles de radiación debido a que el ataque ha provocado la caída de sus sensores Windows.
La empresa rusa de anti virus Kaspersky ha reportado que en sus análisis se han detectado más de 2000 ataques, la mayoría de ellos en Ucrania, Rusia y Polonia.
La organización internacional de policía Interpol publicó un informe dejando en claro que van a mantener el contacto con sus países miembros y aclarando que están «vigilando bien de cerca» este caso.
Los expertos en el tema dieron a entender que llegaron a la conclusión de que este ataque tiene similitudes con el ataque cibernético del mes pasado llamado Wannacry, aprovechando las mismas deficiencias del sistema de seguridad.
El profesor científico informático Alan Woodward opinó sobre el tema, afirmando que «Al principio parecía ser una variante de una pieza de un virus similar surgido el año pasado, llamado Petya, muy potente y eficaz, que luego tuvo una actualización denominada Petwrap, aún más peligrosa», concluyó.
A pesar del parecido con el potente virus Petya, el laboratorio Kapersky redactó un informe donde dejaba en claro que «desde su punto de vista el nuevo virus era una nueva amenaza que nunca antes se había dado a conocer», llamando a esta nueva amenaza NotPetya.
Kapersky afirmó que detectaron ataques sospechosos en varios puntos de Europa y América, más precisamente en Estados Unidos, Francia, Italia, Polonia, Alemania, Reino Unido, Rusia y Ucrania.
Por otra parte, el vocero de la empresa Recorded Future Andrei Barysevich, dijo que los ladrones cibernéticos hacían estos ataques porque eran muy beneficiados monetariamente, y que por esta razón, los ataques masivos no cesarían, poniendo de ejemplo a una empresa de hoteles de Corea del Sur, que pagó 1 millón de dólares para recuperar toda su información robada por el ataque.
Los problemas no se han podido solucionar a primeras, dando como consecuencia más ataques, siendo afectadas sociedades de mayor seguridad, como fue el caso del Banco Central de Ucrania, el fabricante de aeronaves Antonov, la empresa petrolera Rusa Rosneft (la más grande del país), etc.
Un médico cirujano del hospital de Pennsylvania informó que su red informática estaba caída, atrasando cientas de operaciones, aunque este último caso todavía no está claro si era consecuencia del mismo tipo de virus y ataque.
El caso es tan grave y tan peligroso que se llegó a colocar un cartel a la vista en una de las oficinas más importantes de una empresa de abogados de Washington DC, diciendo que «se saquen y se apaguen todas las notebooks de las estaciones de acoplamiento, sin excepción»
Los ataques de este nuevo virus se empezaron a dar después de dos meses de otro virus conocido como Wannacry, que le causó muchos problemas graves al Servicio Nacional de Salud de Reino Unido.
Chris Wysopal, experto en seguridad dijo que el virus parecía propagarse por los mismos errores de código utilizados por Wannacry, y que muchas empresas no corrigieron dichos errores porque Wannacry fue detectado y destruído muy rápidamente.
Una de las primeras medidas contra el virus fue someter varias copias del mismo a diferentes pruebas en línea de distintos programas de seguridad para ver si este lograba detectarlo y detenerlo, pero sólo pudieron detenerlo dos proveedores, por lo que muchos sistemas están completamente indefensos si sólo dependen del antivirus y no están protegidos por estos dos proveedores.
El más afectado sin dudas fue Ucrania. El sistema de metro de Kiev dejó de aceptar tarjetas de pago, y varias empresas de estaciones de servicio han dejado de operar.
http://www.bbc.com/news/technology-40416611
