Loading....

Petya ransomware: Una nueva amenaza global

Petya ransomware: Una nueva amenaza global

Mientras el mundo aún no se recupera del ransomware de WannaCry, un nuevo ataque ha surgido a escala global con el ransomware Petya. Este ataque, con foco en Ucrania y Rusia, se ha reportado el día de hoy y de la misma forma que WannaCry, bloquea el equipo y exige un rescate de USD 300 en Bitcoins.

Petya vs WannaCry,

Según los reportes, hasta el momento ya son más de 80 empresas afectadas por Petya ransomware repartidas por todo el mundo: Ucrania, Rusia, Reino Unido, Estados Unidos, Francia, España e India  ya se cuentan entre los países afectados.

A diferencia de WannaCry, Petya no cifra archivos individuales sino que reinicia el sistema y cifra toda la tabla maestra de arranque. Petya, de la misma forma que WannaCry,  podría haber hecho uso de Eternal Blue, una herramienta creada por la Agencia Nacional de Seguridad (NSA por sus siglas en inglés) que explota un problema en el software de Microsoft y que fue filtrada en línea por Shadow Brokers.

¿Cómo protegerse de Petya?

Según la empresa de seguridad informática Eset, sus productos detectan esta amenaza como Win32/Diskcoder.C y está agregada a la base de firmas Nro 156553 y con la base de firma 156552  ya se detecta la muestra como objeto sospechoso.

En este sentido recomendamos tener activado ESET LiveGrid y seguir los pasos mencionados en nuestro artículo anterior: WannaCry: ¿Qué es un ransomware y cómo protegerse?

  1. Evite correos electrónicos y adjuntos sospechosos.
  2. Realice periodicamente un Backup de su información.
  3. Mantenga actualizado su sistema operativo.
  4. Mantenga actualizado y ejecute periodicamente su software antivirus.

Luego de que Petya ransomware infectara de manera masiva, a finales de octubre del 2017, se notó un brote de un malware de aspecto similar al Petya, llamado BadRabbit, probablemente preparado por los mismos autores. Al igual que la edición anterior, BadRabbit tiene un infector que permite movimientos laterales, utilizando SMB para propagarse lateralmente. A diferencia de NotPetya, no usa EternalBlue y está más extendido.  (Los países afectados incluyen Ucrania, Rusia, Turquía y Bulgaria).

En Nsit sabemos la importancia que representa escoger una buena solución de seguridad. Si desea conocer un poco más puede dirigirse a nuestros apartados  Eset o contactarnos aquí.


Acerca de NSIT SAS:

Somos una empresa de consultoría, asesoría y prestación de servicios en sistemas. Iniciamos labores en Enero del 2003 con el fin de poner al servicio de nuestros clientes un conocimiento interdisciplinario dentro de la gama de conocimientos que nos presenta la tecnología. Brindamos productos y soluciones respaldados por marcas como Fortinet, Acronis, Kaspersky, Eset entre otras.

A través de nuestros procesos, hemos logrado posicionarnos a nivel nacional, siendo prestadores de servicios de varias de las más grandes empresas del país, así como la ampliación de nuestros servicios en el territorio nacional, contando con sedes en Medellín y Bogotá.

 

 

Leave a Review

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*
*

tres × 5 =

Back To Top