El malware NotPetya afectó los equipos informáticos de grandes multinacionales el pasado 27 de junio. Todavía no se ha podido confirmar quienes fueron los atacantes que pedían un pago de 300 dólares en bitcoin para liberar los archivos infectados por el virus. Desde el día del ataque, no se tuvo más información sobre los responsables pero el martes 4 de junio, estos dieron las primeras señales de vida.

Los hackers vaciaron durante el día de ayer la billetera de bitcoin en la que las víctimas enviaron los pagos. En total, movieron más de 10.000 dólares a una cuenta diferente y realizaron dos pequeñas transferencias a las cuentas de bitcoin Pastebin y DeepPaste, utilizadas en algunas ocasiones por los hackers para publicar sus anuncios, informó Motherboard.

En estas dos páginas, una persona que podría estar detrás del virus NotPetya publicó un nuevo anuncio, en el que pedía 100 bitcoins (unos 250.00 dólares) para obtener la clave que podría descifrar los archivos encriptados por el malware. La cifra en bitcoin era tan alta porque supuestamente la clave podía liberar del virus de todos los ordenadores que fueron víctimas de NotPetya. El anuncio no incluía una cuenta de bitcoin en la que hacer la transferencia pero sí un enlace para ponerse en contacto con el creador del anuncio y uno de los supuestos responsables de la propagación del malware.

Motherboard

A pesar de que no se ha podido confirmar que la persona detrás del anuncio está también detrás del ataque, sí es un hecho que los atacantes han empezado a mover el dinero de las víctimas que recaudaron con NotPetya. Esta aparición podría dar nuevas pistas a los investigadores sobre la identidad de los hackers.

La empresa ucraniana MeDoc se ha perfilado como una de las responsables de la propagación de NotPetya. La compañía disfrazó el malware con una nueva actualización y los servidores eran además muy vulnerables. Este fallo en seguridad pudo haber hecho la tarea muy fácil para los hackers.

MeDoc afrontará cargos penales por haber sido consciente de los fallos en seguridad y no haberles puesto remedio, confirmó el responsable de la policía cibernética de Ucrania, Serhiy Demydiuk.

Después del ransomware WannaCry, el malware NotPetya es mucho más potente y existen dudas sobre si el objetivo del ataque es simplemente económico o si el malware se propagó para hacer daño a alguien en específico.