La oficina de policía europea, Europol, alertó este miércoles de que el nuevo ciberataque masivo que se empezó a propagar ayer por todo el mundo aún no ha sido detenido y que parece más sofisticado que el virus WannaCry lanzado hace un mes.
Lea: (Multinacionales son nuevamente víctimas de ciberataque mundial).
"Hay claras similitudes con el ataque WannaCry, pero también indicaciones de una capacidad de ataque más sofisticada con intención de explotar un abanico de vulnerabilidades", declaró en un comunicado el director ejecutivo de Europol, Rob Wainwright.
Lea: (Recomendaciones para evitar el ciberataque).
La oficina policial europea calificó el nuevo virus como "otro serio ataque 'ransomware' (cibersecuestro de datos) con impacto global, aunque aún se desconoce el número de víctimas".
Lea: (Diez empresas y una entidad oficial resultaron afectadas en Colombia por el ciberataque).
SE ORIGINÓ EN UCRANIA
Microsoft, analistas de ciberseguridad y la policía ucraniana dicen que el ciberataque global que ha afectado a empresas en todo el mundo puede ser rastreado a un productor ucraniano de software de contabilidad llamado M.E.Doc. La unidad de cibercrimen de la policía ucraniana dijo el martes que una actualización de software de M.E.Doc contenía involuntariamente el virus.
Microsoft dijo en una publicación en un blog que la infección inicial "parece implicar una amenaza en un software de cadena de suministro que involucra a la empresa ucraniana M.E.Doc", y que tiene evidencia de que algunas infecciones activas comenzaron con las actualizaciones del fabricante de software.
"Un vector de infección utilizado en esta campana fue el software M.E.Doc", dijo John Miller, gerente senior de la firma de seguridad cibernética FireEye, en un correo electrónico.
Aleks Gostev, el principal experto en seguridad de Kaspersky Lab, también dijo que M.E.Doc parecía ser la fuente del malware. M.E.Doc no respondió a las solicitudes de comentarios.
En una publicación en Facebook, M.E.Doc dijo que "las principales compañías de antivirus" habían examinado su software y que no tiene responsabilidad por la propagación del virus. La compañía dijo que al igual que otras víctimas, algunos de sus servicios habían sido afectados por el ataque y que está trabajando para restaurarlos.
