La historia se repite, los piratas informáticos han vuelto a poner en jaque a empresas, bancos e instituciones de todo el mundo con un potente ciberataque ransomware, es decir, un secuestro de datos por el que se pedía un rescate de 300 dólares a través de bitcoin.
Entre los países más afectados están Ucrania, Rusia, Reino Unido e India, mientras que España se encuentra en decimoquinto lugar y entre las empresas afectadas se encuentran una gran farmacéutica, una compañía alimentaria y una naviera. En el caso de Ucrania ha llegado a afectar al Banco Central, metro de Kiev, compañía estatal de la energía o la red informática del Gobierno ucranio.
Hasta el momento las últimas investigaciones sobre la nueva oleada de ataques Ransomware sugieren que se trata de una variante del Ransomware Petya, aunque algunos fabricantes (Kaspersky Lab) indican que se trata de un nuevo Ransomware desconocido hasta la fecha.
Según el Centro Criptológico Nacional, el ataque recibido en el e-mail puede aprovechar alguna vulnerabilidad de Microsoft Office que, según diversas investigaciones podría ser la CVE-2017-0199. Seguidamente se propagaría a través de infecciones en las carpetas compartidas en la red de la Organización afectada.
Desde el departamento de Ciberseguridad de Inycom, recomendamos mantener actualizados todos los equipos con los últimos parches facilitados por Microsoft en su boletín de seguridad de junio.Además de asegurarse de que disponen de copias de seguridad actualizadas y configuradas las protecciones antivirus y ransomware en sus equipos.