Petya: El ransomware que vulneró a Europa

Petya-ransomware

Este es el ransomware que vulneró este martes a Europa, Ucrania figura como uno de los países más afectados en su corriente eléctrica, otras compañías que fueron víctimas son Mondelez, Maersk y WPP.

Este martes en Europa, principalmente en Ucrania, se percibe una nueva oleada de ataques cibernéticos en las principales instituciones, tales como bancos, soporte de electricidad, petroleras, entre otros.

La noticia se comenzó a esparcir rápidamente:

mihir

“Todas las computadoras de mi oficina están caídas. Ataque global por #ransomware. He escuchado que hay otras organizaciones afectadas de igual manera. Hacer respaldo y mantenerlos a salvo, chicos”, dijo uno de los funcionarios de Nivea en Bombai (India).

rozendo-pavlo

De acuerdo con Pavlo Rozenko, viceprimer ministro de Ucrania, publicó en sus redes sociales, que las instituciones perjudicadas destacan: desde el Banco Central, al metro de Kiev, la compañía estatal de la energía o la red informática del Gobierno ucranio.

Asimismo el gigante petrolero estatal ruso Rosneft, también recibió toda la fuerza del ataque cibernético, según han anunciado las autoridades y confirmado un portavoz de la compañía al diario Financial Times, la empresa anunció que su producción continúa y no se ha visto afectada en mayor medida por el ataque.

Por su parte, la infección proviene del virus Petya.A, un ransomware idéntico al utilizado en el cibertaque de WannaCry y solo estarían operando en los equipos con sistemas Windows.

Aunado a esto los ciberdelincuentes solicitan como recompensa US$300 para recuperar la información sustraída en los equipos informáticos. La transacción se hace efectiva por medio de la plataforma de bitcoin. Tal como se muestra en la imagen:

ciberdelincuentes-hackers

En ese momento empleados de la estadounidense Mondelez comenzaban a difundir la noticia del ciberataque.

imagen-mondelez-1

De igual manera la empresa, con sede española, de distribución, transporte y energía Maersk confirmó la noticia, por medio de su cuenta de Twitter, evidenciando las redes del virus que se esparcieron de manera exponencial:

ransomware-ucrania

Ante tal magnitud el primer ministro ucranio, Volodymir Groysman, ha calificado el ciberataque como algo inédito. 

El virus también ha afectado a sistemas operativos en Rusia, Estados Unidos, Reino Unido, Holanda, Dinamarca, India, Francia, España y Noruega, entre otros países.

Vulnerabilidad similar a WannaCry

Los proveedores de seguridad encuentran una similitud al ataque masivo en mayo anterior llamado WannaCry, producto de la variante Petya que cifra los archivos desde el sector de arranque de la máquina, es decir, al momento de encender el computador la máquina queda bloqueada.

“Hemos encontrado un código malicioso, que cifraba ademas de los archivos, desde el sector de arranque de la máquina, y muestra este cartel de bloqueo, ocurriendo problemas para el usuario. Una variante que se vio en Ucrania, y principalmente en Argentina”, indicó el director de investigación de una compañía de seguridad.

Para este directivo, quien lidera además la investigación del acontecimiento mundial, lo que recomienda es mantener actualizado el sistema operativo de Windows, donde es la principal fuente de ataque.

Incluso sugiere que para atacar este código malicioso, tipo gusano, es importante tener segmentada la red, con el objetivo de minimizar el impacto, por ende lo ideal es contar con buena solución de seguridad para detectar la información a tiempo y no cause ningún daño.

De acuerdo con un informe de Kaspersky Lab del 2016, adujo que una de cada cinco empresas en España experimentó un ataque de ransomware. Empero, una de estas cinco firmas, aunque pagó el rescate, no obtuvo éxito recuperando los datos.

¿Cuánto han recaudado?

Al ser lo datos públicos de blockchain, se puede llevar la actualización del monto que los hackers han recaudado. De acuerdo con el último corte se han ejecutado 17 transacciones alrededor del mundo, por lo que esto generó 1.75187084 BTC.

bitcoin-blockchain-768x271

Otras compañías afectadas

En Ucrania, donde estuvo la mayor magnitud del ataque presentado hoy martes, y en el cual el gusano ha dañado el sistema de una serie de bancos y compañías públicas y privadas, incluyendo la compañía nacional eléctrica y el banco Oschadbank, uno de los más importantes de esta nación y la compañía Antonov, que se dedica a la fabricación de aviones.

Los medios ucranios, según una investigación, señalan que su aeropuerto internacional Boryspil en Kiev, el principal del país, ha clausurado sus instalaciones, tanto en llegadas como salidas de los vuelos. Asimismo otros que han sido víctimas del ciberataque son las empresas de venta Citrus, Foxtrot, EpicenterK.

También destacan el servicio postal UkrPohsta y los bancos OschadBank y Privatbank han notificado que no tienen sus ordenadores operativos, en cambio el metro de Kiev anunció el prejuicio en los sistemas, no en el servicio de trenes, esos sí continúan operando habitualmente.

Con Aranda Software y sus soluciones de seguridad proteja completamente los computadores y la información vital de su compañía contra ataques externos y robo de datos, eliminando las vulnerabilidades del sistema en los dispositivos de su red corporativa.

Con las soluciones de Security Management de Aranda Software, obtenga completa protección a su punto final y obtenga múltiples beneficios como: Detección de intrusos basado en reglas, control de dispositivos móviles y removibles de almacenamiento, minimizar pérdida de datos y tiempos de recuperación, rápida, fácil y eficiente migración de hardware, protección multicapa contra el robo de datos y el acceso no autorizado a sus archivos.

 .

Dejar un Comentario

uno × tres =

Empiece a escribir y presione Enter para realizar la búsqueda

Top Contáctanos