El 27 de junio una serie de entidades comerciales de Ucrania denunciaron un ataque informático con el uso de un virus desconocido. Más tarde se supo que el virus se había propagado por varios países, incluida Rusia.
"Entre el 25 de mayo al 6 de junio el SBU en estrecha colaboración con los socios extranjeros cesó el uso de la infraestructura de la red ucraniana para una difusión selectiva del software malicioso por los servicios secretos de Rusia con el fin de destruir las redes informáticas y las instalaciones de infraestructura crítica de nuestro país y de otros países", informó el ente sin presentar pruebas algunas.
Según el SBU se logró detener la actividad de una amplia red internacional, supuestamente "construida por los servicios especiales rusos".
El nuevo virus secuestrador afectó los servidores de empresas petroleras, energéticas, farmacéuticas, de telecomunicaciones y los organismos públicos en decenas de países.
Mientras los primeros informes indicaban que se trataba de un malware relacionado con la familia Petya, más tarde varias empresas de seguridad informática aseguraron que se trata de un virus distinto.
Según opina la empresa de ciberseguridad ESET, el nuevo ciberataque global usó una nueva variante de Petya, combinada con el exploit de SMB (EternalBlue) que el virus WannaCry utilizó para entrar en la red.
Lea más: Europol advierte que el ciberataque global continua
El software EternalBlue, diseñado por la Agencia Nacional de Seguridad de EEUU (NSA) filtrado por el grupo de hackers Shadow Brokers, sirvió de base para el virus secuestrador WanaCrypt0r 2.0 que en mayo pasado bloqueó más de 200.000 ordenadores en unos 150 países.
