Petya: el nuevo ransomware que ya infectó a Europa

El nuevo ataque del software malicioso afectó al sistema bancario de Ucrania e inclusive los sistemas de control de Chernóbil.

El origen del ransomware se dio en Ucrania. | Fuente: Adslzone

A un mes de los ataques perpretados por el virus WannaCry, otro software ha comenzado a expandirse. Se trata del ransomware Petya, que ya atacó al Banco Central de Ucrania o la petrolera rusa Rosneft, según informa El País.

El director del equipo de análisis e investigación de Kaspersky Lab, Costin Raiu, estima que el 60% de los ataques se han dado entre Ucrania y un 30% en Rusia. Este programa malicioso usa las vulnerabilidades de Windows para propagarse. Por el momento se confirman ataques a varias empresas europeas y podría expandirse rápidamente a nivel mundial.

Lo más peligroso de Petya es que a diferencia de WannaCry, este reinicia el equipo de la víctima y cifra la tabla maestra de archivos del disco duro y hace que la partición encargada de arrancar el sistema quede inutilizable al reemplazarlo con un código que muestra el aviso del rescate. Luego la víctima verá en su pantalla el pedido de rescate de 300 dólares en Bitcoins.

La nueva variación de WannaCry ya se encuentra afectando a países europeos. | Fuente: Twitter: @mundoestiba

 Entrevistamos a Dmitry Bestuzhev de Kaspersky Lab sobre los consejos a seguir:

¿Petya es una variación del ransomware WannaCry?

Aunque ambos ataques pertenecen a la familia de los programas de código malicioso ransomeware tienen diferencias fundamentales que podrían resumirse en los siguientes puntos: Petya, a diferencia del Wannacry, utiliza herramientas que extraen los credenciales, es decir, contraseñas y nombres de usuarios de la memoria de los equipos afectados y que podría utilizarlos para propagarse por la red.

También a diferencia del Wannacry que utilizaba únicamente la vulnerabilidad del EternalBlue, el Petya utiliza también otra vulnerabilidad llamada “Eternal Romance” el romance eterno.

Finalmente el Wanncry cifraba los archivos en el disco duro y nada más, pero Petya también está cifrando aparte de los archivos, el registro de ataque principal del sistema, entonces cuando la computadora se reinicie antes de que arranque el Windows, la víctima ve el mensaje diciéndole que sus datos están secuestrados y tiene que pagar.

 Otra diferencia es que el Wannacry pedía $600 y el Petya $300, y en este caso este último ataque incluye una dirección del correo electrónico con el mensaje de secuestro a donde la víctima puede escribir

¿El origen se dio en Ucrania, qué otros países ya han sido afectados?

 El origen del ataque no está confirmado, pero por el enfoque de la propagación que es Europa, se puede sospechar que el ataque venga de un país de esta región.

 La atribución en general es una tarea ardua y muchas veces puede llevar a una conclusión equivocada, por esto no podemos decir exactamente quién es el autor de este ataque.

 Afecta Windows u otros sistemas. ¿Qué versiones son las más vulnerables?

Sí, esta amenaza en particular fue diseñada para atacar exclusivamente las máquinas de Microsoft Windows, otros sistemas operativos se encuentran inmunes, no obstante si cualquiera de los usuarios de estos sistemas tuvieran máquinas virtuales que estuvieran corriendo sobre Windows y esas máquinas no contaran con suficiente protección, ni siquiera con los parches, también podrían ser atacadas y el dueño se vería fuertemente afectado. 

El software malicioso ya llegó a afectar a algunos países de América Latina. | Fuente: YouTube: CNET News

 ¿A qué empresas afecta, solo las financieras?

Dentro de las empresas afectadas, se encuentran empresas en Holanda, México y Brasil, que son dos países de Latinoamérica que hasta ahora registran las infecciones. También empresas en Ucrania has sido afectadas, principalmente por su tipo de negocio se puede decir que son las multinacionales, las que trabajan en el rubro de transportación, industrias de gas natural, electricidad, compañías de inversiones financieras, compañías de manejo de documentación en finanzas, entre otras.

 Vemos que Petya fue diseñado más que nada para infectar corporaciones, redes de trabajo y no a los usuarios finales.

¿Es seguro hacer un respaldo de mi información en la nube? ¿Qué servicios recomienda?

Si uno ya ha sido víctima de este ataque, la tarea sería tratar de recuperar los datos, para esto lo mejor es utilizar respaldos, claro, si es que hay respaldos, es decir si había práctica de respaldar la información, si es que no, entonces hay que tratar de utilizar el software forense para recuperar la información.

Jamás se debe pagar el rescate, peor aún que la dirección del correo electrónico originalmente programada por el criminal ya ha sido dado de baja. Entonces si alguien pagara el rescate, no recibiría ninguna “ayuda por parte de los criminales” para descifrar sus datos, esta es la vía 100% equivocada.

Si uno no está afectado, pero quiere protegerse o ya ha sido afectado y ha recuperado la información, tiene que instalar todos los parches de Microsoft Windows.

En Latinoamérica y en concreto en Perú comúnmente esto se limita a sistemas Windows piratas o se encuentran en un estado obsoleto como el Windows XP, y en este caso si es que Windows es pirata hay que migrar a una versión original o si es Windows XP instalar sistemas operativos modernos Windows 7 o Windows 10 e instalar las actualizaciones.

 Si WannaCry fue detenido por casualidad, ¿cómo se podría frenar esta nueva versión?

La forma más eficaz es instalando los parches de seguridad que impiden entonces que la propagación de estos ataques. Tenemos que recordar que la amenaza Petya ha sido diseñada para propagarse automáticamente en las redes desprotegidas, en donde no existen actualizaciones.


0 Comentarios
Valora la nota:Petya: el nuevo ransomware que ya infectó a Europa
¡Excelente!
Valoración Total
5/5
¿Qué opinas?