El virus también afecta al sistema operativo Windows

Al igual que WannaCry, Petya afecta a sistemas Windows (Microsoft MS 17-010), cifrando el sistema operativo o disco y tiene una propagación similar. Es decir, una vez ha infectado una máquina, puede propagarse por el resto de sistemas conectados a esa misma red. Sin embargo, este virus informático no es nuevo. Todas las compañías especializadas en seguridad informática habían detectado este «ransomware». El problema es que los cibercriminales han creado una nueva versión para llevar a cabo el ciberataque.

El CCN-CERT señala que, en este caso, sí es necesaria la interacción del usuario a través de un vector de infección, probablemente basado en el correo electrónico, de tal manera que cuando el usuario se descarga el archivo adjunto infectado, el virus «secuestra» el ordenador, exigiendo el pago de un rescate de 300 dólares en bitcoins.Según los primeros análisis del CNI, el ataque recibido en el email puede explotar alguna vulnerabilidad de Microsoft Office que, según diversas investigaciones, podría ser la misma de la que WannaCry se aprovechó el pasado mes de mayo para infectar más 360.000 equipos de 180 países diferentes.

«Seguidamente se propagaría a través de infecciones en las carpetas compartidas en la red de la organización afectada», informa la entidad.

Más profesional

Cabe recordar que Microsoft lanzó el parche de seguridad para ese error informático antes incluso de que WannaCry se produjera. Por esta razón, el CNI sostiene: «En el caso de que el sistema estuviera parcheado ante esta vulnerabilidad, el “malware” utiliza una alternativa basada en la ejecución de la aplicación propietaria del sistema Windows “Psexec” en carpetas compartidas sobre el sistema víctima».

«Parece que explota las mismas vulnerabilidades», ha detallado Deepak Daswani, experto en ciberseguridad, «por lo que es raro que sigan existiendo tantos equipos expuestos sin actualizar en organizaciones tan importantes». Este experto asegura que a pesar de que Petya era un «ransomware» ya conocido, ha logrado afectar a muchas organizaciones, «con lo cual es un trabajo bastante profesional».

Por su parte, Josep Albors, responsable de investigación y concienciación del laboratorio de ciberseguridad ESET, relató que este «malware» no parece que cifre la información, como WannaCry, sino que modifica el «índice del disco duro», haciendo imposible el acceso al mismo. Según Albors, el virus Petya cambia el índice, por lo que el equipo «no sabe buscar la información», lo que, en su opinión, significa que sus creadores «han invertido mucho en su desarrollo».