fbpx

Petya ransomware: Una nueva amenaza global

Petya ransomware: Una nueva amenaza global
27Jun

Petya ransomware: Una nueva amenaza global

By Backup, Seguridad de la información Comentarios desactivados en Petya ransomware: Una nueva amenaza global

Mientras el mundo aún no se recupera del ransomware de WannaCry, un nuevo ataque ha surgido a escala global con el ransomware Petya. Este ataque, con foco en Ucrania y Rusia, se ha reportado el día de hoy y de la misma forma que WannaCry, bloquea el equipo y exige un rescate de USD 300 en Bitcoins.

Petya vs WannaCry,

Según los reportes, hasta el momento ya son más de 80 empresas afectadas por Petya ransomware repartidas por todo el mundo: Ucrania, Rusia, Reino Unido, Estados Unidos, Francia, España e India  ya se cuentan entre los países afectados.

A diferencia de WannaCry, Petya no cifra archivos individuales sino que reinicia el sistema y cifra toda la tabla maestra de arranque. Petya, de la misma forma que WannaCry,  podría haber hecho uso de Eternal Blue, una herramienta creada por la Agencia Nacional de Seguridad (NSA por sus siglas en inglés) que explota un problema en el software de Microsoft y que fue filtrada en línea por Shadow Brokers.

¿Cómo protegerse de Petya?

Según la empresa de seguridad informática Eset, sus productos detectan esta amenaza como Win32/Diskcoder.C y está agregada a la base de firmas Nro 156553 y con la base de firma 156552  ya se detecta la muestra como objeto sospechoso.

En este sentido recomendamos tener activado ESET LiveGrid y seguir los pasos mencionados en nuestro artículo anterior: WannaCry: ¿Qué es un ransomware y cómo protegerse?

  1. Evite correos electrónicos y adjuntos sospechosos.
  2. Realice periodicamente un Backup de su información.
  3. Mantenga actualizado su sistema operativo.
  4. Mantenga actualizado y ejecute periodicamente su software antivirus.

Luego de que Petya ransomware infectara de manera masiva, a finales de octubre del 2017, se notó un brote de un malware de aspecto similar al Petya, llamado BadRabbit, probablemente preparado por los mismos autores. Al igual que la edición anterior, BadRabbit tiene un infector que permite movimientos laterales, utilizando SMB para propagarse lateralmente. A diferencia de NotPetya, no usa EternalBlue y está más extendido.  (Los países afectados incluyen Ucrania, Rusia, Turquía y Bulgaria).

En Nsit sabemos la importancia que representa escoger una buena solución de seguridad. Si desea conocer un poco más puede dirigirse a nuestros apartados  Eset o contactarnos aquí.

Acerca de NSIT SAS:

Somos una empresa de consultoría, asesoría y prestación de servicios en sistemas. Iniciamos labores en Enero del 2003 con el fin de poner al servicio de nuestros clientes un conocimiento interdisciplinario dentro de la gama de conocimientos que nos presenta la tecnología. Brindamos productos y soluciones respaldados por marcas como Fortinet, Acronis, Kaspersky, Eset entre otras.

A través de nuestros procesos, hemos logrado posicionarnos a nivel nacional, siendo prestadores de servicios de varias de las más grandes empresas del país, así como la ampliación de nuestros servicios en el territorio nacional, contando con sedes en Medellín y Bogotá.

Share this post

Author

Related Posts

Portada Xperts RoadShow Colombia 2023
05Jun

Xperts RoadShow Colombia 2023: Fortinet

Asistimos al Xperts RoadShow Colombia 2023 de Fortinet, con una experiencia denominada... read more

Evento Fortinet accelerate-2023
11Abr

Fortinet Accelerate 2023

Como es costumbre, asistimos nuevamente al Accelerate 2023 de Fortinet, un evento... read more

Phishing_la amenza mas recurrente y latente en las empresas_nsit
14Mar

Phishing: la amenaza más recurrente y latente en las empresas

Concientizar a cada uno de los actores de las organizaciones de la... read more