Petya, el virus protagonista de la segunda ola mundial de ciberataques | CIRCO26

Petya, el virus protagonista de la segunda ola mundial de ciberataques

Tecnología/Ciber Ataque Global 2.0- Los cibersecuestradores pidieron a cambio de la recuperación de los sistemas informáticos un ...

CompartirCompartir

Tecnología/Ciber Ataque Global 2.0-


Los cibersecuestradores pidieron a cambio de la recuperación de los sistemas informáticos un rescate de 300 dólares en bitcoins.

El culpable de los cibersecuestros de más de 2.000 equipos es una variante de un virus informático llamado Petya, también conocido Petwarap. El ransomware ha sido propagado de una forma similar al virus WannaCry culpable de la primera ola de ciberataques.

El virus se aprovecha de la misma vulnerabilidad de Microsoft que en el primer ciberataque mundial, por lo que los sistema que no instalaron la actualización de seguridad de la compañía son algunos de los afectados.

El ataque ha afectado también a equipos que si habían instalado el parche de seguridad, a los cuales el ransomware ha entrado «robando crecendiales y propagandose por la red interna, aunque este parcheados, es como si el administrador instalase un programa», indica a ABC Vicente Díaz, el analista principal de Kaspersky Lab.

El Centro Criptológico Nacional ha aconsejado extremar las precauciones con los emails desconocidos, porque se piensa que en los ordenadores Windows actualizados ha entrado a través de un correo electrónico con un archivo malicioso.

Es una variante de Petya, porque hasta hace un año el ransomware atacaba a través de un email con un archivo malicioso. Para su distribución utiliza métodos similares a WannaCry, incluyendo una herramienta de propagación que el grupo conocido como «Shadow Brokers» robó a la Agencia de Seguridad Nacional (NSA) y se vende por el navegador oscuro de internet Tor: EternalBlue.

En cambio, Petya tiene un «código más sólido que WannaCry y utiliza más vuleranabilidades», señala Díaz. Sin embargo, no por ello se espera que tenga más impacto que dicho ransomware, sino que es más eficiente.

Los cibersecuestradores pidieron a cambio de la recuperación de sus sistemas un rescate de 300 dólares en bitcoins y el envío de un correo electrónico a una cuenta. Dicho email se ha cerrado horas después de que se iniciara el ataque, por lo que ya no habrá más pagos a los cibersecuestradores.

Alrededor de 45 transferencias se han realizado a los secuestradores para que liberen los equipos con un valor de más de 9.300 dólares, aunque se desconoce la identidad de los que han realizado el pago.


Publicado por - Ricardo Rosario
Fuente: ABC Tecnologia
Loading...
CompartirCompartir
expr:href='data:post.canonicalUrl'/>

Publicar un comentario

Relacionadas

TECNOLOGIA 3361543874365000502

Nos reservamos el derecho de borrar todo comentario ofensivo que atente contra la moral, la dignidad, o las buenas costumbres

emo-but-icon

CENTRAL ROMANA CORPORATION

CENTRAL ROMANA CORPORATION

A LA PRESIDENCIA DEL COLEGIO

A LA PRESIDENCIA DEL COLEGIO

Braulio Mejía La Voz de tus eventos

Braulio Mejía La Voz de tus eventos
CONTACTANOS!!!

RAUL VELEZ OZ

RAUL VELEZ OZ

IBERIA..LA PRIMERA

IBERIA..LA PRIMERA
La Primera

.

Loading...

LO REAL ESTUDIO

LO REAL ESTUDIO

Siguenos

Conecte con Nosotros

Chat

ULTIMAS NOTICIAS

item