Microsoft , analistas de ciberseguridad y la policía ucraniana dicen que el ciberataque global que ha afectado a empresas en todo el mundo puede ser rastreado a un productor ucraniano de software de contabilidad llamado M.E.Doc .
La unidad de cibercrimen de la policía ucraniana dijo el martes que una actualización de software de M.E.Doc contenía involuntariamente el virus.
Microsoft dijo en una publicación en un blog que la infección inicial «parece implicar una amenaza en un software de cadena de suministro que involucra a la empresa ucraniana M.E.Doc», y que tiene evidencia de que algunas infecciones activas comenzaron con las actualizaciones del fabricante de software.
«Un vector de infección utilizado en esta campaña fue el software M.E.Doc», dijo John Miller, gerente sénior de la firma de seguridad cibernética FireEye, en un correo electrónico.
Aleks Gostev, el principal experto en seguridad de Kaspersky Lab , también dijo que M.E.Doc parecía ser la fuente del malware.
M.E.Doc no respondió a las solicitudes de comentarios. En una publicación en Facebook, M.E.Doc dijo que «las principales compañías de antivirus» habían examinado su software y que no tiene responsabilidad por la propagación del virus.
La compañía dijo que al igual que otras víctimas, algunos de sus servicios habían sido afectados por el ataque, y que está trabajando para restaurarlos.
El ataque del martes apareció en los sistemas gubernamentales en Kiev, luego interrumpió las operaciones en empresas como Rosneft PJSC, la firma de publicidad WPP y la planta nuclear de Chernobyl.
Más de 80 empresas en Rusia y Ucrania fueron afectadas inicialmente, informó la compañía de ciberseguridad con sede en Moscú Group-IB. El ciberataque se extendió rápidamente desdeRusia y Ucrania a través de Europa y hacia Estados Unidos y Asia.
AP Moller-Maersk A/S, una de las mayores víctimas del ataque, tuvo que cerrar los sistemas en sus operaciones mientras evalúa el impacto total. El embarcador publicó un anuncio de empleo en Kiev solicitando personal con experiencia en M.E.Doc.
Virus afecta a servidores europeos en ciberataque a gran escala ¿Qué son los ‘ransomware’ utilizados en ciberataques? Esto es lo que sabemos del nuevo ciberataque global
Con Información de El Financiero