----
/
/
Petya, el nuevo ransomware que amenaza globalmente
petya

Petya, el nuevo ransomware que amenaza globalmente

Hace apenas mes y medio que el mundo sufrió los embates de WannaCry, un ransomware que bien puede ser atribuido al afán de agencias como la NSA de vigilar más de la cuenta a la gente, y no bien nos hemos recuperado cuando vuelve otro de estos incordios a la carga: Petya

Inicialmente los medios dieron cuenta de un nuevo WannaCry, y el hecho de que el de hoy se aprovecha de la misma vulnerabilidad que explotaba Eternal Blue -la herramienta “secreta” de la NSA que fue posteriormente robada y hecha pública por Shadow Brokers- hace pensar que ciertamente se trata de eso, pero no: le llaman Petya, y para crear aún más confusión Kaspersky Labs dice que no es Petya, llamándole de hecho NotPetya en su informe.

Dejando a un lado la cuestión del nombre, así como el hecho de que Petya anda rondando desde hace alrededor de un año, aunque a muy pequeña escala, lo importante es ver que en esta ocasión el ransomware está decidido a acabar con todo. En Ucrania, que fue quizás el primer lugar donde hizo acto de presencia, el gobierno y bancos, incluyendo cajeros automáticos, quedaron inutilizados.  Dicho sea de paso, esta es una forma poco adecuada de celebrar el 50 aniversario de esos dispositivos, pero ni modo.

Siguiendo con los daños de Petya, aunque no se ha mencionado directamente como la causa, se sabe que hoy la empresa danesa de logística Maersk, conocida por estos lados por sus contenedores, así la agencia publicitaria WPP y la petrolera rusa Rosneft han visto sus sistemas deshabilitados. Se habla incluso de farmacéuticas afectadas.

Sin duda es bastante malo que un malware secuestre sistemas y exija descaradamente dinero a cambio, pero la verdadera lección que encierra el incidente de hoy es la importancia de mantener la seguridad al día. Es hasta cierto punto vergonzoso que Petya se aproveche de la misma vulnerabilidad que permitió a WannaCry su protagonismo en mayo pasado, vulnerabilidad que había sido parchada en marzo por Microsoft y que fue reforzada y extendida a versiones ya no soportadas del sistema operativo por el pandemonio de hace mes y medio.

A diferencia de WannaCry, Petya no tiene interruptor de emergencia que detenga el ataque ni sufre de los errores hasta cierto punto infantiles que plagaron a WannaCry en su momento. De ñapa, este ransomware está diseñado para robarse contraseñas con tal de ganar acceso a otros sistemas, donde instala el malware con ayuda de la herramienta PsExec.

La única recomendación ante la avalancha de Petya es parchar el sistema en caso de que no haya sucumbido al ataque, y recordar algo sencillo pero efectivo: nosotros mismos somos la primera línea de defensa en seguridad.

ACTUALIZACION: ahora resulta que la versión actual de Petya, nombrada GoldenEye, no es en realidad un ransomware, sino que se trata de un wiper diseñado para borrar todo. A esta conclusión llegó la firma de ciberseguridad Comae tras un análisis, concluyendo que posiblemente se hizo el cambio para encubrir a quienes están detrás del ataque. Expertos en el tema consideran Petya estaba destinado a hacer daño a Ucrania de manera específica.

Deja una respuesta

AUTORA

ROCIO DIAZ

ARTICULOS RECIENTES

Categorías

instagram