Tendencias | Noticias | 28 JUN 2017

Petya: por qué otro 'ransomware' ha sembrado el caos en apenas un mes

Desde 2013, cientos de ataques de este tipo han causado muchos más daños y estragos que Petya sin tener trascendencia mediática alguna. Sin embargo, su carácter global y sus similitudes con WannaCry hacen de éste otro 'ransomware' para la historia.
ransomware petya
Mario Moreno

 

Dos ataques de características similares han sembrado el caos en apenas un mes y han sido los nombres propios más trascendentes de la cobertura mediática del sector en este tiempo. Petya, al igual que WannaCry, pasará a la historia por haber tenido consecuencias globales. El virus, que se ha extendido desde Ucrania, deja en el país el colapso del metro de Kiev, del Banco Nacional e incluso de varios bancos y aeropuertos. En Rusia ha ‘caido’ el gigante petrolero Rosneft y otros países como Reino Unido, India o Polonia se han visto igualmente afectados. Otro golpe virtual que hace temblar los cimientos de la ciberseguridad europea. Sin embargo, tal y como puntualiza a ComputerWorld Josep Albors, responsable del laboratorio de ESET España, esta oleada de ataques de ransomware modernos lleva amenazando a los sistemas de todo el mundo desde 2013. Muchos de ellos han tenido peores consecuencias en cuanto a número de afectados. ¿Por qué, entonces, será recordado Petya?

“Los dos últimos ataques tienen más repercusión por los vectores de ataque utilizados y porque afectan principalmente a empresas que incluyen grandes corporaciones”, explica.  Por el momento, parece que Petya no tendrá ni mucho menos las consecuencias de WannaCry, que infectó unos 300.000 equipos en todo el mundo el pasado 12 de mayo. Y, en España,  grandes cuentas como Telefónica y empresas asociadas a sus servicios tuvieron que poner freno a su actividad para centrarse, durante unos días, en mitigar el ataque. Petya (diminutivo de Pedro en ruso), por el momento, solo ha afectado a algunas multinacionales con presencia en el país, y parece estar ya bajo control. Pero, como decíamos, las similitudes, la cercanía en el tiempo y el estado de alerta en el que todavía se encontraban la industria y la sociedad han hecho del día de ayer un nuevo caso para la ya no tan reciente historia de los ataques informáticos. Una suerte de WannaCry 2.0.

 

Similitudes con WannaCry

El ransomware, que afecta a equipos Windows, ha cifrado los sistemas bajo las exigencias de un rescate de 300 dólares pagados mediante bitcoin. Según detalla Albors, y al igual que WannaCry, Petya utiliza el exploit Eternal Blue de la NSA como vector de ataque para conseguir infectar a sus víctimas. No obstante, para propagarse por una red corporativa utiliza una herramienta legítima de Microsoft conocida como PsExec. “Esta combinación puede ser la razón por la que este brote ha logrado propagarse de forma global tan rápidamente, incluso después de que WannaCry copara las primeras páginas de los medios de comunicación”. Raj Samani, gurú de la ciberseguridad y vicepresidente de McAfee dice que “aunque Petya no es tan grande como WannaCry, cualquiera que ejecute sistemas operativos que no hayan sido parcheadas con motivo de la aparición de WannaCry, podría ser vulnerable a este ataque”.

Desde Microsoft aseguran que su software de antivirus detecta y protege contra este ransomware. Nuestro análisis inicial detectó que el virus utiliza múltiples técnicas para difundirse, incluyendo a aquellos que implementaron la actualización MS17-010. Continuamos investigando y nuestros equipos de soporte están totalmente movilizados a nivel mundial para ayudar a los clientes afectados”, indican. Por su parte, los principales organismos y proveedores de seguridad del país recomiendan mantener los equipos actualizados. El Certsi aconseja, además, no abrir ficheros descargados de Internet o recibidos por correo electrónico de fuentes no confiables y realizar copias de seguridad de los ficheros.

En cualquier caso, y según varios expertos, parece que las víctimas de este nuevo ataque no cuentan con muchas excusas, ya que la vulnerabilidad SMB ya había sido parcheada por Microsoft.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información