"En cuanto a las primeras manifestaciones del virus se debe prestar una atención especial a Ucrania", indican los expertos del centro.

CERT explicó que el virus se distribuyó tras la actualización automática del programa de contabilidad MEDoc en Ucrania.

"Se sospecha que esta actualización fue contagiada", indica la nota.

Señala que varias empresas internacionales con sedes en Bélgica resultaron afectados por el virus.

"El daño que sufrieron es probablemente considerable", supone CERT.

A la vez, señaló que actualmente el virus va a la baja.

El 27 de junio, una serie de entidades comerciales de Ucrania denunciaron un ataque informático con el uso de un virus desconocido.

Más tarde se supo que el virus se había propagado por varios países.

El nuevo virus secuestrador afectó los servidores de empresas petroleras, energéticas, farmacéuticas, de telecomunicaciones y los organismos públicos.

Mientras los primeros informes indicaban que se trataba de un malware relacionado con la familia Petya, más tarde varias empresas de seguridad informática aseguraron que se trata de un virus distinto.

Según opina ESET, el nuevo ciberataque global usó una nueva variante de Petya, combinada con el exploit de SMB (EternalBlue) que WannaCry se utilizó para entrar en la red.

El software EternalBlue, diseñado por la Agencia Nacional de Seguridad de EEUU (NSA) filtrado por el grupo de hackers Shadow Brokers, sirvió de base para el virus secuestrador WanaCrypt0r 2.0 que en mayo pasado bloqueó más de 200.000 ordenadores en unos 150 países.

Sputnik

Etiquetas: