La oficina de policía europea, Europol, ha alertado de que el nuevo ciberataque masivo que se empezó a propagar este martes por todo el mundo aún no ha sido detenido y que parece más sofisticado que el virus WannaCry lanzado hace un mes.
«Hay claras similitudes con el ataque WannaCry, pero también indicaciones de una capacidad de ataque más sofisticada con intención de explotar un abanico de vulnerabilidades», ha declarado en un comunicado el director ejecutivo de Europol, Rob Wainwright.
La oficina policial europea ha calificado el nuevo virus como «otro serio ataque ‘ransomware’ (cibersecuestro de datos) con impacto global, aunque aún se desconoce el número de víctimas».
Wainwright ha subrayado que el ataque supone «una demostración de cómo el cibercrimen evoluciona a escala y, una vez más, un recordatorio a las empresas de la importancia de tomar medidas responsables de seguridad cibernética».
Europol explica que, «inmediatamente después» de que se notificaran las primeras infecciones, esa agencia policial internacional estableció una «célula urgente de coordinación» que sigue actualmente «vigilando activamente» la difusión del virus. La oficina de policía europea agrega que sus expertos están en contacto con las autoridades de los países afectados por el virus y con responsables de la industria informática para evaluar el impacto del nuevo ataque.
«En este punto, todavía no se puede decir cuántas víctimas han sido infectadas», agrega Europol, que destaca que, a diferencia del funcionamiento de WannaCry, el nuevo virus «no incluye un botón de desconexión».
Nueva variante de ‘ransomware’
La empresa tecnológica Cisco informa de que este virus es «una nueva variante de ransomware» llamada Nyetya, bastante «distinta» del virus Petya con el que originalmente se vinculó.
A través de su división de Ciberseguridad Thalos, la compañía ha informado de que sus investigaciones arrojan que esta cepa del virus informático «aprovecha EternalBlue y otras deficiencias del sistema operativo de Microsoft para expandirse».
El ejecutivo de Ciberseguridad de Thalos, Craig Williams, ha asegurado a Efe que Nyetya es también muy similar a WannaCry», que secuestra los datos de las computadoras afectadas y pide un rescate para recuperarlos.
Williams ha descartado confirmar que «un vector de correo electrónico» fuera el factor inicial de propagación. Algunos afectados han informado de que el virus ha desactivado sus correos electrónicos y, por lo tanto, no han tenido contacto con los ciberdelincuentes para recuperar su información tras la desconexión de sus ordenadores.
Recomendación de no pagar
Europol recomienda a los afectados que no paguen el rescate exigido, primero porque financiarían a los cibercriminales, y segundo, porque no está claro que accediendo al chantaje pudieran recuperar los datos secuestrados.
Esa agencia de la Unión Europea aconseja, en cambio, que en caso de infección se contacte con las autoridades policiales locales y que se desconecte de internet el equipo afectado para intentar evitar la propagación del virus.
Medidas de seguridad
Para quienes no hayan sido infectados, Europol urge a actualizar los sistemas operativos de Microsoft, instalar parches de seguridad, realizar copias de seguridad de los datos tanto en soporte físico como en la «nube» y utilizar «productos robustos de seguridad» para proteger los sistemas informáticos y evitar abrir archivos «sospechosos» adjuntos a correos electrónicos.
La Comisión Europea, por su parte, ha asegurado que el ciberataque que afecta a empresas de todo el mundo no ha alcanzado a las instituciones y agencias comunitarias e insiste en la necesidad de aumentar la conciencia del peligro que suponen estas amenazas.
«Estos ataques muestran que necesitamos más conciencia sobre las ciberamenazas y más acción de todos los actores implicados», y reforzar la cooperación con socios de la UE como Ucrania, declaro el portavoz jefe de la Comisión Europea, Margaritis Schinas.
Fuentes: rtve