Paciente cero de Petya enfrentará cargos criminales

El ataque masivo de un supuesto ransomware en Ucrania, que terminó revelándose como una posible arma cibernética con fines políticos, sigue detonando consecuencias a nivel global, y ahora hasta sus víctimas originales podrían terminar en la cárcel.

Un reporte de la agencia Associated Press revela que por fin se ha dado con el “Paciente Cero” de esta infección, se trata de la compañía local especializada en el desarrollo de software fiscal M.E. Doc, y sus fallos de seguridad habrían sido los culpables de la expansión de Petya.

Al parecer, un grupo de hackers no identificados (pero al parecer rusos), se habría infiltrado en los servidores de la compañía y habría configurado una “actualización automática” para este programa, encargada de instalar el peligroso malware.

(CC) ortizmj12 / Flickr (CC) ortizmj12 / Flickr

Pero la compañía habría estado al tanto de sus problemas de seguridad cibernética aunque nunca hizo nada al respecto, y por ello se presentarán cargos criminales contra ella, así lo afirma Serhiy Demydiuk, jefe de la policía cibernética de Ucrania:

Ellos lo sabían. Se les dijo muchas veces por parte de varias firmas anti-virus sobre sus problemas de seguridad… Por este descuido, la gente en este caso se enfrentará a cargos con responsabilidad penal.

De hecho la vulnerabilidad de su sistema de actualizaciones, basada en simple FTP, habría sido detectada por sus propios empleados y cualquiera con un mínimo de conocimientos podría haber vulnerado su sistema para infiltrarse en el servidor y distribuir archivos ejecutables sin problemas.

La gente de M.E. Doc ha mostrado un comportamiento errático desde la infección, asumiendo primero la culpa y luego apuntando a que el origen podría haber sido otro.

La realidad es que les habría llegado el momento de afrontar las consecuencias de su descuido.

Leave a Reply

Your email address will not be published. Required fields are marked *