El último gran ciberataque global que comenzó la tarde del martes «no ha sido lucrativo para los ciberdelincuentes» y, en el caso de España, la incidencia ha sido «muy pequeña», explican varios expertos.
Deepak Daswani, experto en ciberseguridad, precisa que el correo electrónico desde el cual fue lanzada esta nueva agresión informática ha sido eliminado por su proveedor, «lo que hace que el descifrado de la información secuestrada sea imposible» y por tanto no se pueda recuperar.
El malware o programa malicioso responsable de este suceso es del tipo ransomware o especializado en secuestro de datos y pertenece a la familia conocida como Petya o Petrwrap. El hecho de que este virus haya podido infectar el sistema de distintas entidades a pesar de tratarse de un virus «ya conocido», demuestra a las claras que se trata de «un trabajo bastante profesional».
A diferencia de lo ocurrido en mayo con el Wannacry, la técnica empleada ahora «podría funcionar», según la compañía de seguridad informática Kaspersky Lab, «porque los ciberdelincuentes habrían pedido a las víctimas que envíen sus números de cuenta por correo electrónico para confirmar las transacciones».
Miguel Juan, socio director general de la empresa de ciberseguridad S2 Grupo, añade que «el Equipo de Respuesta ante Emergencias Informáticas de Ucrania, uno de los países que resultó más afectados, ya tiene en su poder capturas de pantalla del correo con el que se inició el ataque».
En el caso de España, según los datos del Instituto Nacional de Ciberseguridad, la expansión de este virus ha sido «muy pequeña» y no ha afectado a ningún organismo público, ninguna empresa estratégica ni a infraestructuras críticas. El secretario de Estado para la Sociedad de la Información, José María Lassalle, quiso lanzar un mensaje de «tranquilidad» porque España «disfruta de un marco de protección bastante alto».
