Así se ve un equipo infectado por Petya<br>

Tecnología > SEGURIDAD

Cómo ataca Petya, el nuevo virus que secuestra archivos

En las últimas horas infectó empresas de todo el mundo
Tiempo de lectura: -'
27 de junio de 2017 a las 14:46

El ransomware, que en las últimas horas afectó a empresas financieras, bancos, cadenas de televisión, aeropuertos y correos de todas partes del mundo, "secuestra" virtualmente archivos e impide el acceso a los usuarios, para luego demandar un "rescate" en bitcoins.

Según explica el blog Malware Bytes, Petya es avanzado y atípico en términos de arquitectura. En vez de encriptar los archivos de a uno, lo que hace es denegar el acceso al sistema completo, atacando estructuras de bajo nivel del disco.

El ransomware suele ser enviado mediante emails fraudulentos que aparentan ser una postulación laboral. El correo viene acompañado por un enlace de Dropbox en el que se encuentra alojado el ZIP malicioso. Este ZIP inicial suele contener:

  • Una fotografía de un hombre joven que supone ser el postulante (de hecho, es una imagen de archivo disponible públicamente).
  • Un archivo ejecutable (que pretende ser el CV) en un archivo autoextraíble o en PDF.

Para ejecutarse, este dropper necesita privilegios de administrador. Una vez que bloquea el acceso de los usuarios a sus archivos, se visualiza un pedido de rescate.

La mayoría de los autores de este tipo de virus toman la precaución de hacerlo comprensible para el usuario no técnico, para que pueda hacer el pago solicitado de forma práctica. En este caso, esa precaución no parecería haber sido tomada.

En primer lugar, negar el acceso al sistema completo es dañino no solo para el usuario sino también para el distribuidor del ransomware, puesto que hace mucho más difícil que la víctima pueda pagar el "rescate".

PetyaAsí
Así se ve un equipo infectado por Petya
Así se ve un equipo infectado por Petya

Pero además, el identificador individual es demasiado largo y no puede ser copiado desde la pantalla, lo cual hace que escribirlo sin errores sea prácticamente imposible.

Este tipo de ataque se relaciona con el reciente WannaCry que hace menos de un mes afectó y detuvo el negocio de múltiples empresas alrededor del mundo. Así también presenta similitudes con el ransomware Petya, amenaza que surgió durante el 2016 y se dirigía especialmente a personal de recursos humanos de empresas alemanas, impidiéndoles iniciar sus computadoras y cifraba sus discos duros, explicó ESET, empresa de seguridad.

Pero mientras que algunas empresas de seguridad informan que el ransomware es Petya o una versión de Petya, Kaspersky Lab, otra empresa de seguridad cibernética, dice que en realidad es una nueva forma de ransomware no vista antes, llamada "NotPetya".

Lea también: Un ciberataque afecta a grandes empresas de todo el mundo

Como informó la BBC, el malware ha sido puesto a la venta en foros durante los últimos 12 meses por 28 dólares. "Una empresa de alojamiento de Corea del Sur acaba de pagar un millón de dólares para recuperar sus datos y eso es un gran incentivo", mencionó Andrei Barysevich, portavoz de la firma de seguridad Recorded Future.

A diferencia de lo que ocurrió con WannaCry, la propagación de Petya no se puede detener con un "botón rojo" (kill switch). El primero se detuvo comprando el domino de la web al que el malware realizaba una petición de respuesta y que al tenerla paró su avance.

¿Qué precauciones se pueden tomar?

  1. No abrir enlaces de correos electrónicos enviados por remitentes desconocidos o por compañías que se hayan visto afectadas.
  2. Mantener el sistema operativo actualizado.
  3. Realizar periódicamente copias de seguridad de todos los archivos.



Comentarios

Registrate gratis y seguí navegando.

¿Ya estás registrado? iniciá sesión aquí.

Pasá de informarte a formar tu opinión.

Suscribite desde US$ 345 / mes

Elegí tu plan

Estás por alcanzar el límite de notas.

Suscribite ahora a

Te quedan 3 notas gratuitas.

Accedé ilimitado desde US$ 345 / mes

Esta es tu última nota gratuita.

Se parte de desde US$ 345 / mes

Alcanzaste el límite de notas gratuitas.

Elegí tu plan y accedé sin límites.

Ver planes

Contenido exclusivo de

Sé parte, pasá de informarte a formar tu opinión.

Si ya sos suscriptor Member, iniciá sesión acá

Cargando...