Una firma de software de contabilidad ucraniana pudo ayudar sin querer a propagar Petya
La policía de Ucrania ha dicho que la familia dueña de esta compañía podría enfrentarse a cargos criminales si se confirma que sabían sobre la infección pero que no tomaron ninguna medida.
La policía de Ucrania se ha apoderado de los servidores de una firma de software de contabilidad, Intellect Service, que se cree que ha ayudado sin querer a propagar malware que atacó a muchas empresas globales el mes pasado. Esto proviene de la idea de que expertos en seguridad han dicho que algunas de las infecciones iniciales se propagaron a través de una actualización maliciosa a MeDoc, que es el software de contabilidad más popular de Ucrania. Sin embargo, Intellect Service ha negado que su software ayudara a difundir el programa malicioso.
El ataque cibernético -una variante de un virus anterior llamado Petya- afectó a empresas de todo el mundo, entre ellas la empresa de transporte marítimo Maersk y el gigante de marketing WPP. Inicialmente se pensaba que era un ataque de ransomware diseñado por hackers para ganar dinero pero algunas empresas de seguridad ahora piensan que fue deliberadamente diseñado para destruir datos y apuntar a Ucrania. De hecho, el jefe de la Unidad Nacional de Cyberpolice del país alegó previamente que el Intellect Service había pasado por alto las repetidas advertencias que éste hizo con el fin de mejorar su seguridad antes del ataque. Sin embargo la familia que dirige este servicio niega haber sido los responsables de haber permitido este ciberataque. Según ellos, el paquete de actualización -que se envió mucho antes de que se propagará el virus- lo comprobaron 100 veces y todo estaba bien.
Los expertos en seguridad, entre ellos Microsoft, Cisco y Symantec, dijeron que todos tienen pruebas de que el malware se propagó a través de una actualización del programa de software de impuestos MeDoc. Se cree que alrededor del 80% de las empresas de Ucrania utilizan este software, que permite a los clientes enviar y discutir documentos financieros internamente, así como archivarlos con el departamento de impuestos del gobierno.
La policía de Ucrania ha afirmado que la familia podría enfrentarse a cargos criminales si se confirma que sabían sobre la infección pero que no tomaron ninguna medida.
