Web Analytics
Conecta con nosotros

Noticias

Confirmado nuevo ciberataque masivo utilizando el ransomware Petya

Publicado el

Está confirmado oficialmente, empresas del calibre de DLA Piper, Mondelez, Maersk y Merck han sufrido un ciberataque masivo que ha tenido un gran impacto a nivel internacional en el que se ha utilizado una versión mejorada del ransomware Petya.

Ya os lo contamos en su momento en este artículo de MuySeguridad, el ransomware Petya estaba mutando para corregir sus errores y convertirse en una amenaza capaz de sembrar el pánico y finalmente se han cumplido los peores pronósticos.

La infección sigue el patrón habitual de este tipo de malwares, ya que una vez que se produce bloquea el equipo e impide el acceso a los documentos y archivos del mismo. En la pantalla muestra un aviso en el que explica textualmente:

«Si estás viendo este mensaje es que ya no puedes acceder a tus archivos porque están cifrados. Puede que estés buscando una solución alternativa pero deberías dejar de perder el tiempo ya que no la hay, no es posible recuperar tus archivos sin nuestro servicio de descifrado.

 

Garantizamos que podrás recuperar todos tus archivos de una manera sencilla si compras la llave de descifrado«.

Este aviso aclara que la única solución es pagar un rescate para recibir una clave o «llave» en forma de conjunto de cifras y letras que permitirá superar el bloqueo que ha aplicado el ransomware, y concreta que su precio es de 300 dólares en Bitcoin.

Se utiliza esa criptodivisa porque como sabemos todas las operaciones que se realizan con ella son anónimas y no dejan rastro, así que es la solución perfecta para que los cibercriminales puedan hacer «su agosto» en pleno junio.

Las empresas afectadas han confirmado que se han visto obligadas a apagar todos los equipos infectados y a detener su actividad para centrarse en solucionar este problema.

Prevención, la mejor manera de luchar contra el ransomware

Ya lo dijimos en su momento cuando hablamos del ciberataque global que se produjo recientemente utilizando el ransomware WannaCry, la mejor forma de luchar contra este tipo de amenazas es prevenir, y para ello basta con seguir tres sencillos pasos:

  • Mantener el sistema operativo al día, es decir con las últimas actualizaciones siempre instaladas desde el mismo momento en el que estén disponibles.
  • Hacer copias de seguridad varias veces por semana.
  • Formar a todos los empleados para reducir el peso del error humano en las infecciones.

Fuente original de la noticia e imagen: El Confidencial.

Editor de la publicación on-line líder en audiencia dentro de la información tecnológica para profesionales. Al día de todas las tecnologías que pueden marcar tendencia en la industria.

54 comentarios
  • Alberto

    Vaya, parece que está de moda el ransomware más que nunca. Veremos si alcanza lo mediático que fue WannaCry o se queda en una amenaza menor sin tanto impacto.
    Saludos.

  • Arcangel

    otro? ya esta bueno! ahora no se puede navegar uno tranquilamente por la web sin correr el riesgo de ser «secuestrado»

  • metalking

    woooooo esto se esta volviendo una guerra los peor del caso es que no atrapan a estos delincuentes joder tios y tias joder

  • Hasta que no sea segura la nube, no van a avanzar el comercio electrónico, espacio de almacenamiento, los Chrome Books o Windows 10S. Nada. ya lo he dicho más de una vez, me quedo con el almacenamiento en discos duros tuyos, no en la nube.

  • Victor L.

    Esto ya se esta convirtiendo en una plaga.

  • Medina Martinez

    el problema no es el almacenamiento en la nube, es mas si lo tienes, puedes formatear la pc y no te preocupas de los datos encryptados, justamente lo inseguro es tener todo en el disco duro sin copias de seguridad, sea en la nube o en discos externos

  • Menos mal que uso Linux (arena ven a mi) :v

  • HexAlex

    Amigo que pongo en tu lapida? Asi para ir aprovechando tu momento de vida

  • ejejej no te confies mucho y tampoco lo digas en voz alta xq pueden darte una sorpresa después… xd

  • Info on the PetrWrap/Petya ransomware: Email account in question already blocked since midday

    https://posteo.de/en/blog/info-on-the-petrwrappetya-ransomware-email-account-in-question-already-blocked-since-midday

  • ads2801

    ¿Y eso precisamente qué tiene que ver? Precisamente el Windows 10S y el Chrome Book; son más seguros frente a ransomwares….que no inmunes. El tener una copia de seguridad de tus datos en la nube, no te hace inmune a un ransomware; porque puede que se infecte la empresa que lleva dichos servidores, pero ya es más complicado.

  • iso9660

    ¿Lo digo o no lo digo? Venga, lo digo.
    Que con Windows vuestra información está expuesta!
    Ala, lo dije. ?
    Otra vez…

  • Amir Torrez

    ¿Por ejemplo?

  • Amir Torrez

    Sería más creíble si no usaras Windows también.

  • Anuma shi shierto c:

  • Pon que se ira uno de los mejores jugadores de Wow que hay en toda Latinoamérica, solo eso xD

  • Josemi Pizarroso

    Linux no es la panacea,tambien tiene virus y ha sufrido ataques

  • Josemi Pizarroso

    Me da igual porque no tengo nada que ocultar y mi ordenador se mantiene seguro con windows al dia y haciendo backups al mes. o tu informacion no esta expuesta solo por usar internet??

  • El protocolo que fue explotado es en el SMB Version 1.0, y estando ya en la versión 3.1.1 esta de mas decir de la irresponsabilidad de dichas emperezas.

  • Carl Johnson

    ¿Como cual?

  • Viper1000

    easy money.

  • Benybarb

    si pero los soluciona al momento, ya ven el bug de intel lo anuncio debian en mayo y ya estaba parchado en sus sistemas le comunico a intel y estos entre que se hicieron tontos en no informar y medio arreglaron el problema.

  • Jorge Romero

    El elegido ha vuelto

    Pd: :v

  • Jorge Romero

    ChromeOS te creo
    Pero W10S no se :/

  • Robin

    Y ahora dime que me pase a Linux

  • -.- Enserio?

  • ads2801

    Hombre, comparado con Windows 10 normal el 10s es mucho más seguro…. Pero no inmune.

  • Helen

    Entonces que otro sistema quieres que usemos jajajajaja…?? ¿Mac que es mas caro…?? xdd…

  • WannaCry y esto no son virus, no hay pruebas fehacientes de «virus» en Linux

  • Hay cosas que vienen activadas

    Windows por temas de retrocompatibilidad lo solía tener habilitado, almenos hasta su versión 8.1 , pero vamos creo que lo leí en algún sitio.

    Lo que si es habitual, que por cómodidad del usuario, windows te habilite todo lo posible y esté abierto a todo tipo de comunicaciones y conexiones, entre ellas las antiguas por temas de «retrocompatibilidad».

    Hay que meterse en el panel admin y ponerse a rebuscar cada opción con nombres en clave cómo «habilitar compatibilidad con sistemas windows antiguos?» bueno, suelen ser más crípticos liando al usuario en una gerga windows más compleja que un libro de leyes xD

    Y total, que no te enteras de lo que estás usando o tienes activado en tu instalación de windows, y luego pasa lo que pasa… que por cosas viejas que ni te interesa usar, te entran los bichillos…

  • Cómo si les importara…

    jaja si las víctimas de estos ataques tienen el problema contrario, que viene álguien y les oculta la información bajo llave, no vas a convencer a un usuario de windows con argumentos cómo la privacidad, eso no les interesa, van a lo presuntamente fácil y popular 😉

    Si aún dijeras, que ahora es más fácil realizar populares ataques de ransomware, quizás lograrías activar los receptores de los usuarios windows, luego añade HD, ecológico y ya lo bordas xD

  • a sus órdenes

    No con ese careto D:

    Tienes más cara de apple, hardware y software cerrados ( ͡° ͜ʖ ͡°)

  • Nada es 100% seguro

    No, si no tienes servidores que no usas o revisas activados por defecto, ni puertos abiertos por defecto a la espera de conexiones. Y no instalas software de dudosa procedencia que pueda habilitarlos o instalarte servidores propios.

  • En fin, pilarín

    Ni windows ni historias… Luego tienes una cuenta en yahoo, otra gmail porque quieres tener un blog y un móvil Android…

    Dejad ya las babayadas, que luego vais y dejáis vuestra vida relatada en twiter y en facebook

  • A linuxear

    Qué tiene que ver eso con estos malware. Vale, que WannCry se extendió por SMB, pero no se coge por SMB, se coge y te afecta al tener abrir un correo, tal y como haces en cualquier SO, de hecho este tipo de malware existe para Mac y han logrado sin mucho problema ataques de concepto en linux…porque, repito, te entra por el correo incluso por el navegador.

    Pero oye, trabajemos con autocad en linux,¿eh? No importa si necesitamos usar un escáner masivo que nos costó 900€… que en linuxno tiene soporte, Hay que linuxear…, aunque no podamos trabajar… total si hemos cotizado 7 años nos corresponden 24 meses se paro, como máximo a 1000 euros si no tienes hijos. Bien!!!

  • lol

    Ostias dijo el cura XD

  • lol

    Joder me emcriptaron las galletitas y caramelos que mas me gustaban y de paso la logística ya no se metan con mi estomago .
    Pregunto esto no sera una distracción y por otro lado nos estaremos comiendo un garrón mas grande ?

  • En fin, pilarín

    Por cierto, según Picajoso, conocido por aquí no hace tanto, desde otro sitio:

    «El malware hace uso además de vectores de infección como el exploit EternalBlue
    que se usó también en WannaCry, además de otro exploit llamado
    EternalRomance que hace uso del puerto TCP 445 o de herramientas como
    psexec (para ejecutar comandos en esas máquinas a las que se va
    conectando).

    Todas estas vulnerabilidades (EternalBlue y EternalRomance, robadas y filtradas por la NSA, fueron parcheadas por Microsoft hace meses con el parche MS17-010)»

    O sea, par che a do.

    Sigue el mismo caballero en Xataca, contando lo siguiente: Que hay kill-switch

    «Amit Serper ha descubierto una teórica forma de evitar la infección: el ‘kill-switch’ consiste en la creación de un fichero de solo lectura en la carpeta C:Windows que tendremos que llamar «perfc» (sin extensión). Según sus pruebas, el malware escanea esa unidad y si encuentra ese fichero no lo infecta.»

    Siento citar a la competencia, pero como da una información interesante y, además, lo hace un antiguo miembro de Muycomputer, supongo que se perdonará.

  • Arcangel

    tranquilo sensei, el dia en que linux sea el sistema mas usado del mundo tendrá sus ataques de rasomware y hackeo cual android todo el tiempo

  • Víctor Martín

    Yo flipo con las empresas que tienen que pagar por hacer estas cosas… Tan difícil para una empresa es hacer backups??
    Pero bueno, ellos sabrán, son ellos los perjudicados, parece que quieren dar de comer a los delincuentes 😉

  • Alberto Ruiz

    Decir que este malware afecta a linux por que entra por el correo o el onavegador es como decir que el resfriado de un ser humano afecta a las ballenas por que tambien respiran ….
    Algo inegable es que linux y mac son mucho mas seguros que windows ,si niegas eso estas mintiendo
    y no es lo mismo un malware real que una prueba de concepto que esta muy lejos de ser un peligro real y auesto a que la vulnerabilidad que usa esa «prueba de concepto» estara parcheada antes de que se convierta en algo viable para atacar
    Respecto a lo de atocad y el escaner ,tienes razon pero no es un problema de linux si no de las empresas que no dan soporte de sus productos en el

  • A linuxear

    Estoy diciendo que el objetivo era Wndows y no ha se ha atacado Mac en esta ocasión porque no era el objetivo. Mac ha sufrido este tipo de ataques. A ver si lo vamos entendiendo, que no son virus, eso pasó a la historia.

    Todos los días vemos servidores hackeados con sus contenidos borrados y ¿cuál suele ser el SO operativo que usan? Te voy a decir cuál no es: Windows.

    A la pregunta qué hacemos con el hardware y el software que usamos si nos pasamos a Windows, nada de nada.

    Ah… que lo sepas, campeón, he usado linux 15 años, más de 10 casi en exclusiva. No me cuentes películas de lo bueno que es linux, que ya me lo sé.

  • Jorge Romero

    Pero no a nivel de Chrome OS

  • Aguafiestas

    En fin, habrá que pasarse a GNU/Hurd.

  • Carl Johnson

    Si, ya pusieron la fecha de la version estable
    2058 que seria la 1.0

  • Carl Johnson

    Si, ya anunciaron el año de la version estable 2058 seria la 1.0

  • ads2801

    Bueno, pero tiene su propio SandBox, que no permite instalar apps que no sean UWP, y aunque se haya desmostado no es del todo efectivo, porque ha sido hackeado, hay que hacerlo desde la propia LAN/WAN; y algo hará, digo yo…

  • metalking

    no pos joder tio

  • Leonmafioso

    de un millon de usuarios se enteraron como 20 que reportaron el error, no es la gran cosa. Distinto fue cuando hubo un problema con AMD Pacifica e Intel Vanderpool que ocasionaba incluso el cuelgue total del equipo.

  • sonofthetime 1

    tengo entendido que windows 10 ya no lo tiene habilitado

  • sonofthetime 1

    pasate a linux

  • Robin

    No puedes juzgarme, porque soy el mariscal de campo Erwin Rommel y vengo del pasado.

  • Robin

    Gracias necesitaba escucharlo

  • José

    La plaga continúa en 2018…. yo propongo aquí una efectiva. Es no tener los archivos en local y tenerlos en la nube. A salvo de esos bichos. Uso Dataprius que permite usar tus archivos como si estuvieran en tu ordenador pero sin tenerlos todos ahí al alcance de los virus de este tipo.

Top 5 Cupones

Lo más leído