1 de cada 2 compañías atacadas por la variante del malware Petya es una empresa industrial
Kaspersky Lab advierte que “la naturaleza de este malware es tal que podría fácilmente detener el funcionamiento de una instalación de producción durante un tiempo considerable”.
Una variante del malware Petya ha vuelto a poner en jaque a empresas de diversas partes del mundo con ataques de ransomware.
Esta variante, que desde Kaspersky Lab identifican como ExPetr, estaría amenazando sobre todo al sector industrial. Y es que, según datos publicados por esta compañía de seguridad, el 50 % de sus objetivos son directamente empresas industriales.
ExPetr habría impactado contra 2.000 objetivos, concentrándose en organizaciones de Ucrania y Rusia. Aunque su alcance es más internacional. Otros países como España se encuentran entre sus víctimas, y también ha habido actividad fuera de Europa.
En la lista de organizaciones atacadas por este malware tipo ransomware aparecen desde firmas de electricidad, petróleo y gas a compañías de transporte y logística.
“Por el momento es difícil decir si ExPetr está dirigido específicamente a una industria en particular”, comenta Kirill Kruglov, experto en seguridad de Kaspersky Lab, “o si ha afectado a tantas entidades industriales por casualidad”.
“Sin embargo”, añade Kruglov, “la naturaleza de este malware es tal que podría fácilmente detener el funcionamiento de una instalación de producción durante un tiempo considerable. Es por eso que este ataque es un ejemplo claro de por qué las entidades industriales deben estar protegidas de forma contra las amenazas cibernéticas”.
ExPetr está preparado para cifrar el disco duro de los equipos a los que ataca y dejarlos inactivos, hasta tal punto que sería imposible acometer el descifrado.