Los cibersecuestradores pidieron a cambio de la recuperación de los sistemas informáticos un rescate de 300 dólares en bitcoins.

El culpable de este ciberataque es una variante de un virus informático llamado Petya. El ransomware se ha propagado de forma similar al virus WannaCry culpable de la primera oleada de ciberataques hace mes y medio.

El virus se aprovecha de la misma vulnerabilidad de Microsoft que en el primer ciberataque mundial, por lo que en aquellos sistemas en que no se instaló la actualización de seguridad de la compañía han sido los más afectados.

El modus operandi sigue siendo el mismo al empleado el pasado mes de mayo en la primera oleada de ciberataques, consiste en atacar un sistema informático, encriptar los archivos y solicitar un pago a la víctima a cambio de liberar la información. Este rescate le supone a la víctima 300 dólares en bitcoins y el envío se realiza a través de un correo electrónico a una cuenta. Dicho email ha sido desactivado horas después de que se iniciara el ataque, por lo que ya no habrá más pagos a los cibersecuestradores.

El Centro Criptológico Nacional aconseja extremar las precauciones con los emails desconocidos, porque se piensa que en los ordenadores Windows actualizados ha atacado a través de un correo electrónico con un archivo malicioso.

El foco de cibersecuestros principales se ha observado en Rusia y Ucracia, pero el impacto se ha percibido también en Polonia, Italia, Reino Unido, Alemania, Francia, Estados Unidos, España y otros países. España es el 15º país en el que más se han detectado intentos de infección del ransomware Petya.