El organismo dependiente del Centro Nacional de Inteligencia (CNI) informó en un comunicado que se ha detectado “una campaña de ransomware que afecta a sistemas Windows, cifrando el sistema operativo o disco y cuya propagación es similar a la de WannaCry”.

Expuso que “el malware utilizado en la campaña, una variante de la familia Petya, se ha detectado ya en empresas ubicadas en Ucrania y en algunas multinacionales con sede en España”.

Recordó que la variante de virus, una vez que ha infectado una máquina, puede propagarse por el resto de sistemas conectados a esa misma red, y que para descifrar los archivos, la campaña de ataques solicita un rescate en Bitcoins (la moneda virtual) de 300 dólares.

De acuerdo con algunos medios españoles, una de las empresas multinacionales en este país afectadas sería la de alimentación Molendez Internacional.

El CCN recordó que “efectuar el pago por el rescate del equipo no garantiza que los atacantes envíen la utilidad o contraseña de descifrado, sólo premia su campaña y les motiva a seguir distribuyendo masivamente este tipo de código dañino”.

El organismo recomienda a las empresas afectadas actualizar el sistema operativo y todas las soluciones de seguridad, así como tener el cortafuegos personal habilitado; hacer los accesos administrativos desde fuera de la organización y sólo mediante protocolos seguros.

Además sugiere mantener una conducta de navegación segura con herramientas y extensiones de navegador web completamente actualizado.

Aconsejó activar la visualización de las extensiones de los ficheros para evitar ejecución de código dañino camuflado, como ficheros legítimos no ejecutables y deshabilitar las macros en los documentos de Microsoft Office y otras aplicaciones similares.

Asimismo, informó que cuenta con herramientas para recuperar archivos y que están a disposición de los afectados.