El ciberataque global que comenzó el pasado martes, día 27, y que protagonizó el 'ransomware' ExPetr --inicialmente identificado como Petya-- buscaba fundamentalmente atacar organizaciones industriales. Un análisis realizado por la empresa de ciberseguridad Kaspersky Lab ha demostrado que al menos la mitad de los objetivos de este 'malware' de cifrado eran empresas de sectores como electricidad, petróleo y gas, transporte o logística.
MADRID, 30 (Portaltic/EP)
Como 'ransomware', ExPetr cibra el disco duro de la víctima tras la infección del equipo y hace que este quede inactivo, mostrando un mensaje exigiendo un rescate por la liberación de sus ficheros. No obstante, tal y como ha explicado Kaspersky Lab a través de su página web, este virus "está construido de una manera que resulta completamente imposible descifrar archivos, incluso si se paga el rescate", por lo que las consecuencias de un ataque exitoso contra instalaciones industriales o infraestructuras críticas "podrían ser devastadoras".
"Por el momento es difícil decir si ExPetr está dirigido específicamente a una industria en particular o si ha afectado a tantas entidades industriales por casualidad", ha comentado el experto en seguridad de la compañía Kirill Kruglov. La naturaleza de este 'malware', ha añadido, "es tal, que podría fácilmente detener el funcionamiento de una instalación de producción durante un tiempo considerable", por lo que ha destacado que ha sido un "ejemplo claro" de por qué las entidades industriales "deben estar protegidas contra las amenazas cibernéticas".
El brote mundial de ExPetr se desencadenó el 27 de junio. El 'malware' atacó a al menos 2.000 objetivos, en su mayoría organizaciones en Ucrania y Rusia, aunque también se han registrado ataques en España, Polonia, Italia, Alemania, Reino Unido, China, Francia y varios otros países. Aunque inicialmente fue identificado como una variante del ya conocido virus Petya, Kaspersky Lab confirmó que tiene "una funcionalidad totalmente diferente". ExPetr comparte algunas cadenas con Petya y también utiliza las herramientas de PsExec, un servicio incluido en Windows.
Relacionados
- Endesa acerca este viernes la ópera 'Madama Butterfly' a calles y plazas de toda España
- 49 niños despiden la segunda edición del Camp Movistar by Liga Endesa de Andorra
- Endesa aumenta el caudal del río en la Pobla de Segur (Lleida) para la fiesta los 'Raiers'
- El Gobierno balear quiere cerrar centrales de carbón de Endesa en sólo dos años
- La CNMC inicia expediente sancionador contra Endesa y Gas Natural por prácticas anticompetitivas
