“Petya”, el nuevo virus: ¿Qué daña y cómo?
28 de junio de 2017
La petrolera rusa Rosneft fue una de las primeras víctimas. Poco después, el Banco Central de Ucrania. Una compañía ucraniana le contó a la agencia alemana de noticias dpa, que el nuevo virus se llamaba "Petya.A".
El software malicioso Petya es un viejo conocido. El experto finlandés en TI, Mikko Hypponen, señaló que Petya aprovechaba el hueco dejado por los sistemas de seguridad de Windows conocido como "EternalBlue", otrora explotado por el servicio secreto de Estados Unidos NSA. Aterrador es también que una actualización para retirar el virus (update de system patches) no serviría de nada. También grandes empresas de Dinamarca, Inglaterra, Francia, Suiza y Alemania fueron atacadas. Los trabajadores encontraron hoy sus computadores bloqueados
Según el presidente de la Oficina Federal para la Seguridad de la Información (BSI), Arne Schönbohm, "Petya aprovecha la misma debilidad que WannaCry”, un troyano para ejecutar chantaje digital que paralizó hace unas seis semanas a hospitales británicos. La firma de seguridad informática Kaspersky tiene otra teoría: "El nuevo software de chantaje digital no es "Petya", solo se disfraza como esta”. En todo caso, el resultado es el mismo: bloqueo del disco duro.
Chernobyl: "Desconexión de sistemas Windows"
Si hay un lugar de donde no queremos oír alarmas es de Chernobyl, el reactor fundido. Allí, las autoridades tuvieron que hacer las mediciones de la radiación manualmente, debido a una "desconexión temporal de algunos sistemas Windows”. ¿Es Microsoft la puerta grande para estos malignos troyanos? "La última versión de Windows 10 es, en gran parte, resistente a WannaCry, si se mantiene actualizada”, dice un blog de expertos de Microsoft.
Según, Schönbohm, "en las redes internas Petya utiliza además una herramienta de administración común para la redistribución, y por lo tanto puede también afectar otros sistemas, así estén actualizados". Frank Grabsch, portavoz del "Chaos Computer Club", lo confirmó en una entrevista a RBB Info Radio: "Esta es la razón por la cual este virus se puede propagar en Windows 10 y causa daños a su paso a través de grandes redes".
Dirección electrónica sacada de Internet
Sea como sea, aún nadie sabe de dónde viene este software de chantaje digital. Algunos expertos culpan a los norcoreanos y los ucranianos a los rusos. La empresa berlinesa de correos Posteo reaccionó a tiempo: cerró la cuenta que los piratas que habían abierto allí exigiendo a sus víctimas bloqueadas el pago de 300 dólares en bitcoins. Por último, la Policía recomienda "nunca pagar”, sino denunciar el delito.
Marko Langer (jov/ers)