La autoría del pasado ciberataque de secuestro de datos o «ransomware» Petya se desconoce. Como sucede en este tipo de episodios, salvo reivindicación por parte de un grupo de ciberdelincuentes es muy difìcil dar con el origen de los hecho. Sin embargo, los expertos en seguridad informática apuntan a una dirección, Rusia. El país ha sufrido sanciones económicas por parte de la Unión Europea por su papel en la crisis separatista en el este de Ucrania, epicentro del ataque informático.
Hasta ahora, según recoge J.M. Sánchez en ABC, se han contabilizado unas 2.000 infecciones procedentes de 64 países. La irrisoria cantidad recogida por parte de los cibercriminales, unos 6.000 dólares, han puesto en evidencia las verdaderas intenciones. Los expertos creen que su objetivo era «hacer daño» y no tanto por afán económico como suele suceder en este tipo de ataques en los que se cifra el equipo informático a cambio de un rescate, generalmente en bitcoins, moneda virtual. «Lo del rescate es casi una tapadera, su objetivo es dañar el sistema», explica a este diario Luis Corrons, director técnico de la firma de seguridad Panda.–Rusia, principal sospechoso del ciberataque por el virus Petya, más «complejo» que Wannacry–.
«Todo tiene pinta de ser un ataque dirigido a Ucrania. Lo que ha afectado al resto del mundo ha sido colateral», asegura. En su opinión, Petya es «más avanzado» y «complejo» que el virus Wannacry que afectó en mayo a más de 250.000 ordenadores de 150 países. «Cuando llega a una empresa, aunque esté parcheado el sistema, con las técnicas que utiliza puede introducirse hasta la cocina». El virus es capaz de propagarse por las redes internas de los equipos informáticos, por lo que los expertos temen futuros casos similares: «como se pongan de moda nos vamos a tener que agarrar».
