Cuando pensábamos que el virus WannaCry era poderoso, rápidamente crearon el ciberataque Petya, del cual la autoría se desconoce. Como sucede en este tipo de episodios, salvo reivindicación por parte de un grupo de ciberdelincuentes es muy difìcil dar con el origen de los hecho. Sin embargo, los expertos en seguridad informática apuntan a una dirección, Rusia. El país ha sufrido sanciones económicas por parte de la Unión Europea por su papel en la crisis separatista en el este de Ucrania, epicentro del ataque informático.
Hasta ahora, se han contabilizado unas 2.000 infecciones procedentes de 64 países. La irrisoria cantidad recogida por parte de los cibercriminales, unos 6.000 dólares, han puesto en evidencia las verdaderas intenciones. Los expertos creen que su objetivo era «hacer daño» y no tanto por afán económico como suele suceder en este tipo de ataques en los que se cifra el equipo informático a cambio de un rescate, generalmente en bitcoins, moneda virtual. «Lo del rescate es casi una tapadera, su objetivo es dañar el sistema», explica a este diario Luis Corrons, director técnico de la firma de seguridad Panda.
«Todo tiene pinta de ser un ataque dirigido a Ucrania. Lo que ha afectado al resto del mundo ha sido colateral», asegura. En su opinión, Petya es «más avanzado» y «complejo» que el virus Wannacry que afectó en mayo a más de 250.000 ordenadores de 150 países. «Cuando llega a una empresa, aunque esté parcheado el sistema, con las técnicas que utiliza puede introducirse hasta la cocina». El virus es capaz de propagarse por las redes internas de los equipos informáticos, por lo que los expertos temen futuros casos similares: «como se pongan de moda nos vamos a tener que agarrar».
En la misma línea se han pronunciado desde el Centro Nacional de Inteligencia (CNI), que el virus Petya, en esta ocasión, podría tratarse de «un ataque más dirigido», ya que la detección inicial del mismo fue localizada con una rápida expansión posterior. Además, apunta que da la sensación de que el agresor «no parece pretender obtener un beneficio económico, sino perjudicar a las víctimas», ya que no ha adoptado las medidas habituales para conseguir el anonimato y la disponibilidad del servicio de cobro propia de otras campañas de cibercrimen.
El origen, según investigan autoridades policiales, se produjo a raíz de la última actualización del programa informático MeDoc especializado en gestión de contabilidad y muy popular en Ucrania. Según la firma de seguridad Kaspersky, para infectar los equipos de las víctimas del ciberataque se utilizaron «archivos con el programa malicioso disfrazados como una actualización de Windows». Las primeras hipótesis apuntan a que la página web de la empresa suministradora del software fue «hackeada» para enviar a los usuarios una actualización maliciosa de manera automática, una acusación negada por su parte por la firma ucraniana en un mensaje en su perfil de Facebook.
Autoridades gubernamentales y policiales a nivel europeo han manifestado la necesidad de intensificar la lucha contra las amenazas de este tipo. La Unión Europea invertirá 10.8 millones de euros adicionales a los 14 estados miembros para luchar contra el cibercrimen. El comisario europeo encargado de la seguridad, Julian King, ha asegurado en rueda de prensa en Bruselas que «nuestra dependencia de internet, de dispositivos conectados y de las tecnologías relacionadas con estos aparatos excede nuestra capacidad para protegernos, pero tenemos que empezar a hacerlo».