Una variante del ransomware Petya sigue los pasos de WannaCry con un nuevo ataque

Escrito por Roberto Adeva
Seguridad
0

El pasado mes de mayo vivimos un duro ataque cibernético a través de la distribución de un malware al que ya todo el mundo conoce como WannaCry. Una amenaza que aprovecho una vulnerabilidad del sistema operativo Windows aunque era un problema resuelto previamente por Microsoft y que pilló por sorpresa a todos los equipos que no estaban completamente actualizados. Wannacry se presentaba en estos equipos como un ransomware que pedía una recompensa económica si se quería recuperar los datos del equipo y afecto a importantes empresas en todo el mundo como la propia Teléfonica o el sistema sanitario del Reino Unido entre otros muchos.

Pues bien, ahora se está dando a conocer un nuevo ataque cibernético en todo el mundo, un hecho que confirma la compañía AMP Rotterdam desde su propia página web y que estaría afectando a numerosos equipos en distintas partes del mundo. Entre los países afectados por este nuevo ataque también se encontrarían España, Ucrania, Rusia, India o Reino Unido y no se descarta que se puedan ir añadiendo a la lista otros países. El banco central de Ucrania, otras entidades bancarias, así como el propio Correos y algunos medios de comunicación del país también estarían dentro de los afectados por este nuevo ransomware.

Una nueva variante del ransomware Petya parece ser el responsable

En esta ocasión los responsables de este nuevo ataque están pidiendo 300 dólares en Bitcoins por el rescate de los datos a las víctimas. Según la imagen facilitada por la fuente de la noticia, ahí se puede ver la pantalla y el mensaje exacto que muestra el ordenador infectado por este nuevo ataque.

ransomware Petya

La compañía de seguridad Avira ya se ha atrevido a confirmar que este nuevo ransomware estaría aprovechando nuevamente la misma vulnerabilidad de Windows de la que se aprovecho WannaCry y por lo tanto, estaría afectando a equipos que cuentan con una versión de Windows anterior a la que contiene el parche que la corrige, es decir, las víctimas son nuevamente ordenadores que no cuentan con Windows debidamente actualizado.

Desde la empresa Fox-IT que ya está investigando este nuevo ataque ransomware, al que ya apuntan como una nueva variante del popular Petya, e indican que se desconoce todavía hasta donde puede llegar y se teme que el ataque pueda ser más fuerte que el del propio WannaCry del pasado mes de mayo.

Por lo tanto, en las próximas horas se podrán saber más detalles al respecto. De momento, si aún no lo has hecho, lo mejor es que actualices todos los parches o actualizaciones pendientes que tengas de Windows en tu equipo. A continuación, dejamos un manual de cómo actualizar Windows manualmente para protegerte de este tipo de amenazas y un listado de herramientas que nos pueden ayudar a protegernos frente a WannaCry.

Actualización: Parece que, en esta ocasión, el ataque de ransomware se ha originado en un archivo de Excel malicioso que ha explotado la vulnerabilidad de Office CVE-2017-0199 y, a partir de ahí, aprovechándose de la misma vulnerabilidad que WannaCry, está infectando de forma masiva ordenadores por todo el mundo.

Actualización 2: Si queremos, podemos ver un análisis de este malware en el siguiente enlace. Parece que sus principales objetivos son sistemas Windows 7 de 32 bits, aunque se están viendo infecciones en cualquier equipo sin actualizar, salvo en Windows 10.

Actualización 3: La mayoría de los antivirus no lo detectan. Podemos ver el análisis de VirusTotal en el siguiente enlace.

Actualización 4: El ransomware es más preocupante de lo que parecía. Utiliza WMIC y PSEXEC para infectar máquinas dentro de una red local, aunque estas estén actualizadas con los últimos parches de seguridad.

Fuente > rtlnieuws

Compártelo. ¡Gracias!
Continúa leyendo