El virus del último ciberataque en Ucrania emplea varias fuentes de distribución

El mapa de los virus de Kaspersky
El mapa de los virus de Kaspersky
Kaspersky
El mapa de los virus de Kaspersky

La compañía rusa Laboratorio Kaspersky, una de las grandes multinacionales en el ámbito de la ciberseguridad, ha dicho este miércoles que el nuevo malware que ha afectado masivamente a instituciones y grandes empresas de todo el mundo utiliza al menos cuatro fuentes de distribución.

"Uno de los vectores de infección de ExPetr es un modificado código Eternal Blue, también usado por WannaCry (responsable del ataque masivo de mayo). Sin embargo, con WannaCry teníamos un único vector, mientras ExPetr utiliza al menos cuatro fuentes de distribución", agregaron.

De acuerdo a los expertos de Kaspersky, en algunas ocasiones para infectar los equipos de las víctimas del ciberataque se utilizaron "archivos con el programa malicioso disfrazados como una actualización de Windows".

Para estos expertos, la pequeña empresa ucraniana MeDoc es una de las fuentes de distribución del virus informático que ha afectado masivamente a instituciones y grandes empresas por todo el mundo.

"Confirmamos que una de las fuentes de distribución del malware es la compañía de software ucraniana MeDoc. Su web fue hackeada y los usuarios recibieron la actualización maliciosa de forma automática", explicó el portavoz.

Ucrania, Rusia y Polonia, los más afectados

Sin embargo, la compañía ucraniana, en su página de Facebook, negó las acusaciones de que la causa del contagio haya sido una actualización de los programas de MeDoc.

"En cualquier caso -agregó- el contagio por medio de Me Doc solo es uno de los vectores del ataque, por cuanto tuvo lugar un reenvío masivo mediante phishing (método para obtener información confidencial de forma fraudulenta)".

Según Kaspersky, los países más afectados por la nueva oleada de ataques informáticos son Ucrania, Rusia, Polonia, Italia, Alemania, el Reino Unido, China y Francia.

Al mismo tiempo, evitaron comentar la procedencia del ataque informático del que Ucrania culpó ayer a Rusia, a pesar de que entre las víctimas de la misma hay varias empresas estatales y bancos rusos.

Mostrar comentarios

Códigos Descuento