El nuevo ciberataque con ransomware que desde el martes afecta a decenas de empresas del mundo bajo la modalidad de un tipo de malware que "secuestra" datos o archivos de un equipo a cambio de un rescate monetario, sería "más desafiante" que su antecesor WannaCry, según afirmaron especialistas. El ejecutivo de Ciberseguridad de Thalos-Cisco, Craig Williams, estimó que en el ataque se aprovecha una vulnerabilidad usada por la Agencia Nacional de Seguridad de Estados Unidos para espiar terminales conocida como "EternalBlue" y "otras deficiencias del sistema operativo de Microsoft" para expandirse.
Williams sostuvo en declaraciones a la agencia EFE que Nyetya, como llaman a esta nueva variante de ransomware, es similar a WannaCry, el tipo de malware que fue parte del ciberataque que hace un mes afectó a 200.000 personas en 150 países bajo la misma modalidad, es decir, el "secuestro" de los archivos de una terminal y la extorsión a su dueño para la liberación de los mismos.
Para el ingeniero estadounidense, Nyetya es "el primo malo del WannaCry" y "la identificación del vector inicial ha demostrado que el virus es más desafiante".
Willams enfatizó que para él Nyetya "pareciera tener una motivación más allá de la financiera", porque según las primeras versiones este ransomware no actúa como de costumbre, sino que apaga las computadoras afectadas reteniendo la información, pero es una versión que trata "de confirmar".
Williams aseguró que desde ayer la unidad de Ciberseguridad de Cisco analiza otra ciberamenaza de "gran poder", de la que no quiso adelantar datos al alegar que está bajo investigación de su equipo.
Fuente: Efe vía Télam.
