Supuestos autores del ciberataque Petya piden 250.000 dólares para recuperar todos los archivos infectados

Tras hacer tambalear a numerosas empresas por un nuevo azote, supuestos responsables del ciberataque masivo por el secuestro de datos o «ransomware» Petya o NotPetya han solicitado el pago de 100 bitcoins, monedas virtuales equivalentes a 250.000 dólares, para desactivar definitivamente el virus informático que afectó a miles de equipos principalmente de Ucrania.

Según ha desvelado el medio «Motherboard», una persona que supuestamente pertenece al grupo de ciberdelincuentes que difundieron el virus informático la pasada semana han reinvidicado su autoría en un comunicado difundido a través de la red anónima Tor, que requiere de un navegador especial para acceder. Los supuestos responsables del ciberataque aseguran que Petya logró infectar unos 2.000 ordenadores y, aunque el sistema de pago quedó desactivado, se logró recaudar unos 10.000 dólares (8.000 euros).

Una cifra que ha trascendido por el propietario de la cartera donde se almacenan los bitcoins. Pese a todo, un misterioso grupo se ha ofrecido a desbloquear los equipos afectados y sus archivos bloqueados si se alcanza un pago de unos 250.000 dólares en divisas digitales.

Según la publicación, los bitcoins recibidos se movieron el pasado martes a otra cartera diferente. Pocos minutos después, los ciberdelincuentes enviaron dos pequeños pagos a Pastebin y DeepPaste, dos páginas web que permiten publicar códigos de programación online gratuitamente y que, en ocasiones, se utilizan para comunicarse.

Sin embargo, antes que se realizaran ambas donaciones una persona que dice ser miembro del grupo responsable del desarrollo del virus exigió el pago de 100 bitcoins a cambio de difundir la clave privada que supuestamente descifra los archivos cifrados con el «ransomware» NotPetya.

Paradojicamente, los supuestos autores no proporcionaron una dirección de bitcoin donde realizar el pago, pero sí se recoge un método de contacto. Por ahora, se desconoce si realmente se trata de los autores del pasado ciberataque, que los expertos en seguridad informática consideran que se diseñó más para causar daño que por afán recaudatorio.

El ciberataque global buscaba fundamentalmente atacar organizaciones industriales. Un análisis realizado por la empresa de ciberseguridad Kaspersky Lab ha demostrado que al menos la mitad de los objetivos de este código malicioso o «malware» de cifrado eran empresas de sectores como electricidad, petróleo y gas, transporte o logística.