NotPetya » MuyComputer
[ NotPetya ]
El ciberataque masivo con el ransomware NotPetya no buscaba hacer dinero

El ciberataque masivo con el ransomware NotPetya no buscaba hacer dinero

Hace unos días os contamos que se había producido un nuevo ciberataque masivo con una versión del conocido ransomware Petya que hoy se conoce con el curioso nombre de NotPetya, y gracias a las numerosas investigaciones que se han llevado a cabo hemos podido tener acceso a una buena dosis de información interesante.En un principio se creía que NotPetya era un ransomware "de verdad" y que sus creadores estaban interesados en obtener dinero pero la realidad es muy distinta.Según numerosos expertos en seguridad este ciberataque no buscaba obtener un gran beneficio económico sino hacer daño y perjudicar a sus objetivos, que estaban ubicados principalmente en Ucrania.Estas son las claves más importantes que sustentan dicha idea:NotPetya no cifra realmente los archivos, sino que sobreescribe sectores fundamentales que el disco necesita para funcionar. Los creadores de este malware pusieron las cosas muy difíciles a los que quisieran pagar el rescate, ya que obligaron a escribir a mano grandes cantidades de caracteres. La dirección de correo electrónico a la que se debían enviar los datos del pago para recibir la clave de descifrado ya no funciona. Sólo utilizaron una cartera para recibir pagos en Bitcoin, lo que ralentiza enormemente el proceso.Con eso en mente vemos que todo tiene mucho sentido aunque inmediatamente nos viene a la cabeza otra pregunta, ¿quién podría tener interés en lanzar un ataque de este tipo sobre Ucrania? No tenemos una respuesta totalmente fiable, pero los principales expertos en seguridad del país no han dudado en señalar directamente a Rusia.El creador del ransomware Petya ha confirmado que está dispuesto a ayudar a todos los afectados por este ciberataque, aunque desde luego la situación es bastante complicada para las empresas que no hayan hecho una simple copia de seguridad reciente de sus archivos.Más información: Arstechnica.
10 comentarios62 shares
29/06/2017Isidro Ros
Confirmado nuevo ciberataque masivo utilizando el ransomware Petya

Confirmado nuevo ciberataque masivo utilizando el ransomware Petya

Está confirmado oficialmente, empresas del calibre de DLA Piper, Mondelez, Maersk y Merck han sufrido un ciberataque masivo que ha tenido un gran impacto a nivel internacional en el que se ha utilizado una versión mejorada del ransomware Petya.Ya os lo contamos en su momento en este artículo de MuySeguridad, el ransomware Petya estaba mutando para corregir sus errores y convertirse en una amenaza capaz de sembrar el pánico y finalmente se han cumplido los peores pronósticos.La infección sigue el patrón habitual de este tipo de malwares, ya que una vez que se produce bloquea el equipo e impide el acceso a los documentos y archivos del mismo. En la pantalla muestra un aviso en el que explica textualmente: "Si estás viendo este mensaje es que ya no puedes acceder a tus archivos porque están cifrados. Puede que estés buscando una solución alternativa pero deberías dejar de perder el tiempo ya que no la hay, no es posible recuperar tus archivos sin nuestro servicio de descifrado. Garantizamos que podrás recuperar todos tus archivos de una manera sencilla si compras la llave de descifrado". Este aviso aclara que la única solución es pagar un rescate para recibir una clave o "llave" en forma de conjunto de cifras y letras que permitirá superar el bloqueo que ha aplicado el ransomware, y concreta que su precio es de 300 dólares en Bitcoin.Se utiliza esa criptodivisa porque como sabemos todas las operaciones que se realizan con ella son anónimas y no dejan rastro, así que es la solución perfecta para que los cibercriminales puedan hacer "su agosto" en pleno junio.Las empresas afectadas han confirmado que se han visto obligadas a apagar todos los equipos infectados y a detener su actividad para centrarse en solucionar este problema. Prevención, la mejor manera de luchar contra el ransomware Ya lo dijimos en su momento cuando hablamos del ciberataque global que se produjo recientemente utilizando el ransomware WannaCry, la mejor forma de luchar contra este tipo de amenazas es prevenir, y para ello basta con seguir tres sencillos pasos:Mantener el sistema operativo al día, es decir con las últimas actualizaciones siempre instaladas desde el mismo momento en el que estén disponibles. Hacer copias de seguridad varias veces por semana. Formar a todos los empleados para reducir el peso del error humano en las infecciones.Fuente original de la noticia e imagen: El Confidencial.
53 comentarios114 shares
27/06/2017Isidro Ros
[ ]