RealDroidES

Petya. Nuevo ciberataque se extiende a nivel mundial

Tenía pensada otra forma para llegar al artículo 50 de RealDroidES pero esta tarde me llegaban los primeros avisos de una noticia que despertaba los recuerdos del, hasta ahora, mayor ciberataque de la historia, el protagonizdo por el ransomware WannaCry hace poco más de un mes.

Con WannaCry (WanaCrypt0r), tras haberse encontrado un kill switch (interruptor de apagado) consistente en registrar un dominio al que el ransomware enviaba peticiones, que apareciera una mutación sin el interruptor que lo hiciera casi imparable. Sin embargo cuando pocos días después el ataque se fue frenando, gracias a actualizaciones de Windows y herramientras para impedir el método de propagación (usaba el protocolo SMB), poco a poco el riesgo de ese tipo de ataques empezó a quedar fuera de foco en las noticias, incluso a pesar de algunas variaciones que surgieron en los días posteriores. Hasta hoy.

Con todos vosotros Petya

Como decía, menos de dos meses han pasado desde la aparición el 12 de Mayo de WannaCry, para que algo que se comentaba en bastantes círculos se hiciera realidad, la irrupción de una variante o de un nuevo ransomware que se propague aprovechando otro agujero de seguridad, expandiéndose de forma vertiginosa a nivel mundial y afectando a no sólo ordenadores particulares sino también a grandes empresas paralizando su actividad.

Petya ha llegado a afectar los ordenadores de monitorización de la central nuclear de Chernobyl

El ataque de WannaCry, aprovechando vulnerabilidades encontradas, y herramientas desarrolladas por agencias de inteligencia para sus “labores” de espionaje masivo; agencias que no denunciaron ni pusieron sobre aviso a los desarrolladores de software cuando perdieron el control sobre esas herramientas, porque preferían que no se taparan los agujeros aunque un ciberataque mundial se pudiera producir, dejó en evidencia lo fácil que resulta que un código malicioso se propague a través de equipos que no han sido actualizados.

Y es lo que Petya ha estado haciendo esta tarde de forma que aprovechando una vulnerabilidad de Windows se ha extendido hasta alcanzar objetivos tan importantes, y preocupantes, como los ordenadores de monitorización de la central nuclear de Chernobyl.

Por el camino Petya se ha cebado con redes corporativas de grandes empresas a nivel mundial, llegando a petroleras, entidades bancarias y diversas multinacionales a las que exige un rescate de 300 dólares en la moneda virtual Bitcoin para poder recuperar los ficheros cifrados.

El ciberataque, cuyo origen se cree se ha producido en Rusia o Ucrania ha alcanzado ya a empresas en Reino Unido, Francia, España, Estados Unidos, India, Rusia y Ucrania, pero es de suponer que según pasen las horas un número mayor de países y empresas se vean atacadas.

El Centro Criptológico Nacional ha lanzado una alerta confirmando el ciberataque de Petya contra varias multinacionales con sede en España y añadiendo recomendaciones y herramientas de desinfección, aconsejando guardar lso ficheros cifrados antes de desinfectar los equipos por si surgiera una herramienta para descifrarlos en un futuro.

Primer kill switch encontrado. Frenar a Petya es posible

Recordando lo sucedido con WannaCry y el kill switch encontrado que permitió paralizar el ataque inicialmente dando tiempo a que los equipos se actualizaran con la llegada de Petya se ha buscado si existía un interruptor de apagado similar, y ha sido la cuenta de Twitter de PT Security UK quien ha anunciado el descubrimiento de ese interruptor, con el archivo “C:\Windows\perfc”.

Seguiremos informando en las siguientes horas sobre el alcance del ataque y las medidas que se puedan encontrar para frenarlo pero por ahora, todo el mundo está pendiente de la llegada de la nueva jornada laboral en los distintos países, repitiéndose el miedo que ya se vivió al volver a encender los ordenadores.

Seth

Seth

Gatoflauta protestón incorregible, friki en mi tiempo libre, friki en mi tiempo ocupado, y a una cámara pegado. Android, privacidad, obsesiones tecnológicas y políticas, y escritura por desahogo. "Normal" sólo a veces.
Seth