Un ciberataque masivo vuelve a afectar al mundo | Digitall Post : Digitall Post
Buscar
DigitAllPost 2019©
Todos los derechos reservados
Tecnología news ciberataques ciberseguridad ransomware wannacry

Un ciberataque masivo vuelve a afectar al mundo

Un ciberataque masivo vuelve a afectar al mundo

Por Carolina Ruiz

El ransomware de WannaCry no está muerto todavía y otro ataque de este tipo de virus está causando caos en todo el mundo de nuevo.

México es el país latino más afectado por WannaCry



Petya, como se le conoce a esta variante de ransomware, está cerrando computadoras y eligió como target, centros de energía y bancos en Rusia, India, Ucrania, India y Europa.

Como en el caso de WannaCry, los delincuentes que esparcieron y activaron esta variante con el fin de solicitar rescate en bitcoins, cuyo monto se ha dado a conocer por los afectados, es de alrededor de 300 bitcoin.

De acuerdo con The Hacker News, una nueva variante de Petya, el ransomware liberado desde el 2015, conocida también como Petwrap se está extendiendo rápidamente con la ayuda de la misma vulnerabilidad SMBv1 de Windows que WannaCry usó hace más de un mes para infectar a más de 300,000 sistemas y servidores en el mundo en tan sólo 72 horas.

¿Qué es Petya?

A pesar de ser una variante de ransomware, como WannaCry, funciona muy distinto. Petya no encripta los archivos de tu máquina uno por uno.



En vez de eso, Petya reinicia las computadoras de las víctimas y encripta la tabla de archivos maestros (MFT) del disco duro, inutilizando el registro de arranque maestro (MBR), restringiendo el acceso completo a través de la captura de información sobre archivos, tamaños y ubicación en el disco.

Petya reemplaza los registros de la computadora con su propio código malicioso en donde exhibe su propia nota de rescate:

Nadie te puede salvar

Según un reciente informe de Virus Total scan, sólo 13 de 61 servicios actuales de antivirus son capaces de detectar con éxito este ransomware.

Entre las compañías afectadas se encuentran la estatal rusa de petróleo Rosneft, así como los proveedores de electricidad estatales de Ucrania, «Kyivenergo» y «Ukrenergo».

«Fuimos atacados, hace dos horas tuvimos que apagar todas nuestras computadoras, estamos esperando el permiso del Servicio de Seguridad de Ucrania (SBU) para volver a conectarlas», dijo el servicio de prensa de Kyivenergo.

Se encuentran afectadas también las compañías Maersk, una empresa de logística internacional, cuya cadena de suministro y sistemas de TI han sido vulnerados:

“Podemos confirmar que los sistemas de TI de Maersk están caídos en múltiples unidades de negocio. Estamos confirmando la situación. La seguridad de nuestros empleados, así como nuestras operaciones y los negocios de nuestros clientes son nuestra prioridad. Daremos una actualización en cuanto tengamos más información”.

El sector bancario fue el segundo gran afectado por este ataque como es el caso del Banco Nacional de Ucrania (NBU), Oschadbank.

El ransomware ha afectado más a Ucrania, cuyo sistema de transporte se ha visto afectado como el metro y el aeropuerto. Incluso, las telecomunicaciones como Kyivstar, LifeCell y Ukrtelecom han sido infectadas con Petya.