Ataques

Todo lo que tienes saber de la nueva oleada de Ransomware a nivel mundial

Luego de “Wannacry”, la primera gran oleada mundial de Ransomware, que puso a mu8chas empresas y equipos de seguridad informática de cabeza, llega una nueva oleada, esta vez con una variante del virus Petya.

¿Quiénes son los principales afectados?

Los principales paises a empresas de Ucrania, Rusia, Estados Unidos  afectando a empresas como el Banco Central de Ucrania o la petrolera rusa Rosneft han sido comprometidos, al igual que varias multinacionales como Merck, Mondelez y WPP.

¿El virus es Petya o es una variante del mismo?

KasperskyLab lo ha llamado NotPetya (“No es Petya”) y fuentes de la compañía aseguran a, aunque sí está basado en Petya, no es Petya como tal. “No son las mismas muestras de la familia que conocíamos todos hasta la fecha”, continúan. Kaspersky se centra ahora en saber cómo se ha distribuido el virus, tanto a nivel interno (en una empresa) como externo (entre empresas).

Los atacantes obligan al pago de 300 dólares en bitcoin y enviar un justificante de transferencia a una dirección específica de correo, por lo que de momento, y a la espera de una solución, aceptar el chantaje parece, hasta ahora, la única forma de acceder a los archivos cifrados. Como en el caso del WannaCry, parece que el ransomware se está expandiendo por el interior de las redes corporativas de estas grandes empresas, por lo que la mayoría de ellas están comunicando a sus empleados que desconecten sus equipos.

¿Cómo se propaga este Ransomware?

Hay dos teorías. Por un lado, con la infección a través de correos electrónicos, similar al procedimiento utilizado por WannaCry. Por otro, el uso de una vulnerabilidad para el IIS (Internet Information Services), “el gestor de páginas web de Microsoft y para el que había también exploits disponibles en el link de The Shadow Brokers [los hackers que pusieron a la venta los exploits]. Pero ambas están por confirmar”.

Por ese motivo, diversos expertos aconsejan extremar las precauciones con los emails desconocidos, porque se piensa que en los ordenadores Windows actualizados ha entrado a través de un correo electrónico con un archivo malicioso.

¿Qué relación tiene este Ransomware con Wannacry?

“Parece que aquí sí que se está utilizando el mismo exploit que utilizaba WannaCry, que es el ETERNALBLUE para infección interna de equipos; así como otras herramientas tradicionalmente administrativas que solo se pueden utilizar si tienes credenciales robadas”, explica la firma rusa. ETERNALBLUE fue uno de los muchos malwares que se pusieron a la venta en la Deep web en abril y que pertenece, en última instancia, a la NSA. “Parece que sí, que hay algún componente también que hace que robe credenciales automáticamente. La pregunta es cómo ha hecho para infectar a las compañías y acceder a sus redes internas”, dicen desde Kasperksy.

 

Click para comentar

Deja una respuesta

Su dirección de correo no se hará público. Los campos requeridos están marcados *

Más populares

Brindamos la última y mejor información del mercado tecnológico, para los decisores en las áreas de TI, asi como los profesionales del sector TIC

En Tic News no solo te informamos, te ayudamos a decidir

Copyright © Tic News 2017, todos los derechos reservados

Ir arriba