Analizando scripts...

Un nuevo Ciberataque sacude Internet: Esta vez le toca a Petya

Un nuevo Ciberataque sacude Internet: Esta vez le toca a Petya

Un nuevo Ciberataque sacude Internet: Esta vez le toca a Petya

Un nuevo tipo de wannacry a escala global está atacando a las empresas por todo el mundo. Y, al igual que en anterior ataque internacional, los ordenadores se bloquean, al tiempo que una pantalla le comunica al usuario que su ordenador seguirá sin funcionar hasta que pague un rescate de 300 dólares.

 

Cómo funciona el nuevo ransomware: Petya

 

El nuevo ataque de ransomware se está cebando especialmente en el Este de Europa. En concreto, en Ucrania y Rusia, donde varios bancos, empresas petroleras han sufrido las consecuencias. Sin embargo, también hay constancia de empresas en España, UK,… que están siendo víctimas de esta oleada de ataques.

Este nuevo ransomware es una variante de la familia Petya, y se ejecuta en los ordenadores cifrando determinados archivos, al tiempo que bloquea el sector de arranque del sistema comprometido. De este modo, impide el acceso al usuario a su propio ordenador a no ser que introduzca una clave de acceso, después de haber pagado el rescate, que restaura el sistema operativo, como si nada hubiera ocurrido.

Como novedad frente a WannaCry, este nuevo ciberataque es capaz de apagar el ordenador o programar una tarea para que éste se apague al cabo de un tiempo puede producir un apagado completo del sistema operativo.

El ataque, que ha obligado a varios bancos europeos a suspender su actividad, también ha golpeado a servicios públicos, como en el caso del Gobierno de Ucrania. La web del Ejecutivo de este país ha experimentado varios problemas.

 

Efectos en España


Desde el Centro Criptológico Nacional, dependiente del Centro Nacional de Inteligencia (CNI), se ha alertado a las administraciones sobre la existencia de este nuevo ciberataque que, de momento, no ha afectado a ningún organismo público en España. 

El CNI también ha recomendado actualizar el sistema operativo y todas las soluciones de seguridad, así como tener el cortafuegos personal habilitado. 

El Centro Criptológico recuerda que "efectuar el pago por el rescate del equipo no garantiza que los atacantes envíen la utilidad y/o contraseña de descifrado, sólo premia su campaña y les motiva a seguir distribuyendo masivamente este tipo de código dañino". 

El Instituto Nacional de Ciberseguridad (INCIBE), con sede en León, ha precisado que no hay evidencias de que los ciberdelincuentes que estén detrás de este nuevo ataque sean los mismos que actuaron hace un mes. 

Los ciberdelincuentes "podrían estar probando nuevos tipos de propagación para comprobar su efectividad en la red", ha señalado el subdirector del centro, Marcos Gómez. 


 

Actualizar los equipos


" Lo que hemos aprendido del anterior ataque es que hay que estar al día, actualizar equipos y hacer copias de seguridad", ha recalcado. 

Gómez ha explicado que los ciberdelincuentes solicitan un pago en la moneda virtual bitcoin de 300 dólares para recuperar los ficheros encriptados, una cantidad "baja" porque el objetivo de los ciberdelincuentes "es conseguir muchos pequeños 'clientes' que estén dispuestos a pagar ese rescate"

Solicita tu presupuesto