Las compañías de ciberseguridad han detectado una nueva campaña de 'ransomware' que ha afectado a cientos de empresas de todo el mundo mediante un mecanismo de propagación similar al de WannaCry.

El 'malware' utilizado, como explican desde Innotec, la empresa de ciberseguridad del grupo de consultoría, tecnología y 'outsourcing' Entelgy, es una variante de Petya que cifra el sistema operativo o disco duro y, una vez ha infectado una máquina, puede propagarse por el resto de sistemas conectados a esa misma red.

Este ataque se ha detectado ya en empresas ubicadas en Ucrania y en algunas multinacionales con sede en España, como informa la compañía de ciberseguridad. Para el descifrado de los archivos, el 'ransomware' solicita un rescate en Bitcoin de 300 dólares.

Prevención



La actualización del sistema operativo y de las soluciones de seguridad, así como del cortafuegos personal habilitado sigue resultando fundamental, al igual que lo fue con WannaCry, para prevenir y mitigar los efectos de un ataque de 'ransomware'.

Innotec recomienda utilizar solo protocolos seguros en los accesos administrativos desde fuera de la organización, así como mantener una conducta de navegación segura, empleando herramientas y extensiones de navegador web completamente actualizado.

Los expertos de la compañía recomiendan activar la visualización de las extensiones de los ficheros para evitar ejecución de código dañino camuflado como ficheros legítimos no ejecutables. Y deshabilitar las macros en los documentos de Microsoft Office y otras aplicaciones similares.

Conservar los ficheros cifrados



No obstante, si los equipos se han visto afectados por esta campaña y no dispusieran de copias de seguridad, Innotec recomienda conservar los ficheros que hubieran sido cifrados por la muestra de 'ransomware' antes de desinfectar la máquina, ya que, como explican, no es descartable que en un futuro apareciera una herramienta que permitiera descifrar los documentos que se hubieran visto afectados.