RUSIA CIBERATAQUE

Nuevo ciberataque masivo y mundial afecta a decenas de instituciones y empresas

Decenas de instituciones, empresas y bancos en muchas partes del mundo se han visto hoy afectadas por un ciberataque masivo, informó la compañía de ciberseguridad rusa Group-IB.

<p>Fotografía de archivo fechada el 17 de julio de 2017 que muestra el logo de la empresa de petróleo rusa, 'Rosneft' en su sede en Moscú, Rusia. S

Fotografía de archivo fechada el 17 de julio de 2017 que muestra el logo de la empresa de petróleo rusa, 'Rosneft' en su sede en Moscú, Rusia. Según los medios de comunicación, la compañía sufrió un ciberataque a gran escala, hoy, 27 de junio de 2017. EFE/Yuri Kochetkov.

“Varias compañías petroleras, financieras y de telecomunicaciones en Rusia y Ucrania han sido atacadas por el virus de cibersecuestro de datos Petya”, según un comunicado de Group-IB.
Asimismo precisa que “Petya” es “un virus similar a WannaCry”, que en mayo pasado afecto empresas de todo el mundo y a instituciones de países, como ocurrió con el sistema de sanidad británico (NHS).

En esta ocasión, la compañía petrolera rusa Rosneft y la naviera danesa Maersk han sido también víctimas de este ciberataque (la filial de esta última en Cataluña también se ha visto afectada).

La firma danesa confirmó en un mensaje en Twitter que sus sistemas “se cayeron en múltiples sitios y en unidades de negocio debido al ciberataque”.

El grupo francés Saint-Gobain confirmó a Efe haber sido también víctima del ciberataque, entre otros.

El ciberataque mundial de mayo pasado afectó a más de 200.000 usuarios en 150 países.

Un ransomware bastante profesional y más desarrollado


El nuevo ciberataque se está extendiendo “bastante rápido” por decenas de organizaciones importantes de todo el mundo, según expertos consultados por Efe, que señalan que, si bien es pronto para saber si es más o menos virulento que el de mayo, parece “un trabajo bastante profesional y más desarrollado”.
“Se trata de un ransomware ya conocido y aún así ha logrado afectar a muchas organizaciones, con lo cual es un trabajo bastante profesional”, ha resumido a Efe el experto en ciberseguridad Deepak Daswani.

Daswani ha explicado que la infección de equipos es por un malware del tipo ransomware y es de la familia conocida como Petya o Petrwrap, con el que se solicita un pago a través de bitcoin de 300 dólares.

Variante de Petya


El virus de hoy es una variante de Petya, un tipo de ransomware que ya había aparecido otras veces y que en este caso se propaga a través de los mismos mecanismos que WannaCry -el de mayo pasado-.

“Parece que explota las mismas vulnerabilidades”, ha detallado Daswani, “por lo que es raro que sigan existiendo tantos equipos expuestos sin actualizar en organizaciones tan importantes”.

En cuanto si será más o menos virulento que el WannaCry, este experto ha manifestado que dependerá del impacto que genere en los equipos y del número de ordenadores que finalmente comprometa.

Fotografía de archivo fechada el 21 de marzo de 2013 que muestra investigadores de la Policía Nacional analizando códigos maliciosos en Seúl, Corea del Sur. Según los medios de comunicación, compañías de todo el mundo han sufrido un ciberataque a gran escala, hoy, 27 de junio de 2017.

Fotografía de archivo fechada el 21 de marzo de 2013 que muestra investigadores de la Policía Nacional analizando códigos maliciosos en Seúl, Corea del Sur. Según los medios de comunicación, compañías de todo el mundo han sufrido un ciberataque a gran escala, hoy, 27 de junio de 2017.



Por su parte, Josep Albors, responsable de investigación y concienciación del laboratorio de ciberseguridad ESET, ha relatado que este malware no parece que cifre la información, sino que modifica el “índice del disco duro” haciendo imposible el acceso a la misma.

WannaCry cifraba la información directamente y mostraba un mensaje pidiendo un rescate, pero el actual virus cambia el índice, por lo que el equipo no sabe buscar la información, lo que, en su opinión, significa que “han invertido en desarrollo”.

En estas circunstancias, Albors ha apuntado que se debe mantener la calma y salvo que se sea experto no se debe trata de actuar sobre el disco duro, que se debe poner en manos de especialistas y no utilizar herramientas de reparación si no se dominan, ya que se pueden producir mas daños.

Singularidades respecto a WannaCry


Al parecer ambos ransomware -el de ahora y el del pasado mayo- explotan la misma vulnerabilidad de Windows, si bien en la forma de propagarse hay algunas singularidades como que aprovecha algunas herramientas profesionales de comunicación entre equipos -como PSExec-.

Como recomendaciones generales sigue siendo válido mantener los sistemas operativos actualizados, disponer de copias de seguridad y sistemas capaz de detectar los ataques.

Las primeras versiones del Petya se detectaron en el primer trimestre de 2016 y la versión actual sobre las 13 horas de hoy, ha apuntado Albors. Efefuturo
Etiquetado con: ,
Publicado en: Internet

lablogosfera-de-efefuturo-300×120-300×131

lablogosfera-de-efefuturo-300x120-300x131

YouTube

Map

gif_EFE_verde_v2300x125

gif_EFE_verde_v2300x125

RSS Feed desconocido

Uso de cookies

Utilizamos cookies propias y de terceros para mejorar nuestros servicios y mostrarle publicidad relacionada con sus preferencias mediante el análisis de sus hábitos de navegación. Si continúa navegando, consideramos que acepta su uso. Puede obtener más información, o bien conocer cómo cambiar la configuración, en nuestra política de cookies, pinche el enlace para mayor información.

Login

Registro | Contraseña perdida?