El virus extorsionador llamado Petya, que esta semana protagonizó un ciberataque que afectó a varios países de la Unión Europea —España entre ellos—, además de a EE.UU., Ucrania y Rusia, ha permitido de momento a sus creadores ganar casi 3,99 ‘bitcoines’, según la prensa internacional de tecnología.
Dado que la tasa actual de un ‘bitcoin’ se sitúa en 2.603,80 dólares estadounidenses, precisa el portal Coindesk, se calcula que los autores del ataque con el ‘ransomware’ han ganado 10.389,162 dólares.
A diferencia de otros ‘ransomware’, Petya no encripta los archivos por separado, sino todo el disco duro, con lo que impide el arranque del ordenador hasta que es desactivado. Este virus ‘extorsionador’ encripta de esta forma las computadoras y pide dinero para desbloquearlas. El ataque de este martes solicita 300 dólares en bitcoines para recuperar el acceso al dispositivo y a los archivos.
La falta de políticas de seguridad de datos frente a un Internet de las cosas en donde cualquier usuario puede manipular cada elemento de una ciudad. El pasado 27 de junio, alrededor de 65 países y 12.500 computadoras fueron afectadas tras el ataque de un presunto ransomware que responde al nombre de Petya.
Los efectos de Petya abarcaron gran parte de los países europeos y en especial Ucrania, Rusia y Dinamarca.
Ucrania: Afectó el funcionamiento de bancos, oficinas e incluso pantallas y sistemas del transporte públicos. Aeropuerto de Kiev.
Rusia: Bloqueó el sistema de la empresa petrolera Rosvelt, obligándola a utilizar un sistema de control de reserva para garantizar el funcionamiento.
Dinamarca: Obstruyó el funcionamiento de la empresa de envíos Amensk: AP Moller.
Diversas partes: Ciertos puntos aislados en diferentes partes del mundo se vieron afectadas tales como sucedió en México con el grupo Ogilvy, así como también implicó la suspensión de operaciones en la planta Nuclear de Chernobyl, donde los trabajadores fueron evacuados para evitar cualquier riesgo potencial.
Petya es un ransomware que manipula el registro de arranque maestro de la computadora, impidiendo el acceso al sistema operativo.
De forma concreta, Petya se activa al descargar y ejecutar un archivo, ocasionando el reinicio del computador, posteriormente aparece una pantalla azul y cuando el usuario cree que está frente a la pantalla de recuperación aparece una calavera solicitando un intercambio de 300 dólares en Bitcoin a cambio de sus archivos cifrados.
Aunque Symantec asoma la posiblidad que Petya se propagó mediante Eternal Blue, producto del Grupo Shadow Brokers, hay quienes consideran que era un proyecto del Equotion Group vinculado a la National Security Agency (NSA).
Cabe destacar, que existe una contraparte ante la concepción de Petya como ransomware, Matt Suice, de la firma Comae considera que el software no es un ransomware dado que no extorsiona al usuario sino que más bien daña partes de su disco al sobrescribir cada uno de estos sectores, cataloga el software como un wiper.