NUEVA YORK.- Una serie de tuits de unidad de cibercrimen de la policía de Ucrania indican que el ataque que causó desorden a nivel mundial se habría propagado inicialmente a través de una actualización de un programa de contabilidad ucraniano llamado "MEDoc".
Varias firmas del rubro –incluyendo a Kaspersky Lab y Cisco– ya han identificado a MEDoc como un vector probable para las infecciones iniciales. La policía ucraniana aseguró que la actualización ocurrió alrededor de las 10:30 horas (local), llevando la infección a un número aún no conocido de organizaciones a lo largo del país.
Desde ahí, y tal como un par de fósforos pueden generar un incendio forestal, el malware se expandió rápidamente desde ahí.
Hasta ahora MEDoc no ha confirmado su participación en la situación. En una extensa declaración publicada en su página de Facebook, la firma reconoció hacer sido hackeada pero dijo no ser responsable por haber propagado el ransomware.
La ciberpolicía ucraniana dijo estar al tanto de las afirmaciones de la compañía pero se mantuvo firme en su posición, argumentando que no está atribuyendo culpa a la firma.
