Microsoft reconoce que el nuevo ciberataque aprovecha un fallo de Windows

Ciberataque

Microsoft reconoce que el nuevo ciberataque aprovecha un fallo de Windows

La compañía de software ya había lanzado una actualización para corregir la brecha del sistema operativo.

Hacker seguridad internet

Como ya ocurriera hace mes y medio con la propagación de WannaCry, la nueva ola de ataques de ‘ransomware’ que afecta a grandes empresas de todo el mundo se ha aprovechado de una brecha en Windows para la que Microsoft ya había lanzado previamente un parche de corrección.

“El virus utiliza distintas técnicas para propagarse, incluyendo una que ya ha sido abordada por una actualización de seguridad puesta a disposición de todos los sistemas desde Windows XP a Windows 10”, ha explicado la compañía de software a la agencia AFP. Prescisamente, después de que WannaCry atacara en mayo a cientos de miles de ordenadores en todo el mundo, Microsoft recomendó a sus usuarios utilizar esta solución.

Varias fuentes aseguran que el ciberataque que sufrieron ayer compañías privadas e instituciones, principalmente en Ucrania, es una variante de Petya un virus ya conocido. Sin embargo, los expertos de la empresa de seguridad de Karspersky Lab aseguran que se trata de un ataque completamente nuevo que no tiene nada que ver.

La empresa de logística Maersk, la farmacéutica Merck o la compañía de alimentación Mondelez, todas ellas con presencia en España, son algunas de las empresas víctimas del nuevo ‘ransomware’. El ataque también ha alcanzado al gigante petrolero ruso Rosneft y a los sistemas del Banco Central de Ucrania, así como al metro y al aeropuerto Boryspil de Kiev. Incluso los sistemas de monitoreo de radiación en la siniestrada central nuclear de Chernóbil también se vieron afectados por el virus.

Según varias de estas víctimas, los ciberdelincuentes solicitaban una cuantía del 300 dólares (unos 268 euros) en bitcoins por cada equipo infectado, y enviar el justificante de pago a una dirección de correo electrónico con una contraseña preestablecida. Esa cuenta de e-mail ya ha sido suspendida.

Más información