¿Por qué emprendimos en tecnología?
27 junio, 2017
Tecnologías exponenciales: una nueva visión del mundo
11 julio, 2017

Nuevo ataque cibernético: PetrWrap/Petya

Un nuevo virus informático se propaga amenazando a miles de organizaciones y empresas en todo el mundo. Su nombre es PetrWrap, una nueva familia de malware que explota el módulo del ransomware original de Petya.

Ucrania, Rusia y España han sido algunos países en donde, durante las últimas horas, varias multinacionales han tenido comprometidos sus sistemas por el ciberataque.

En mayo de 2016, Kaspersky Lab descubrió el ransomware Petya que no sólo cifra los archivos almacenados en un equipo, sino que también sobreescribe el registro del arranque maestro (MBR por sus siglas en inglés) de la unidad de disco duro que imposibilita arrancar el sistema operativo de los equipos infectados. Los atacantes piden un rescate en bitcoins por los archivos comprometidos.

Symantec ha confirmado que Petya usa el mismo proceso de propagación de WannaCry, es decir, la explotación de SMBv1 (MS17-010) en Windows y la vulnerabilidad CVE-2017-0199, que afecta a:
Microsoft Office 2007 SP3
Microsoft Office 2010 SP2
Microsoft Office 2013 SP1
Microsoft Office 2016

Debes de saber que Petya se divide en dos partes: la que pide el rescate y la que hace que se propague por las redes locales.
El atacante se asegura de que te llegue la notificación, la cual aparece en una imagen con la frase: “ahora tus archivos se encuentran secuestrados” y pide un rescate en bitcoins, equivalente a 300 dólares, y enviarse a una dirección electrónica.
Por otro lado, el ransomware se propaga por toda la red local, haciendo uso de la misma vulnerabilidad que aprovecha WannaCry.

Para evitar que seas víctima de un ciberataque, en KIO Networks te recomendamos:

Contar con sistema operativo actualizado.
Contar con antivirus actualizado.
Para MS17-010 y CVE-2017-0199, descargar el parche de la página oficial de Microsoft, en Security Updates.
Evitar descargar y abrir documentos adjuntos que puedan habilitar macros.
Evitar dar clic en enlaces sospechosos.
Evitar descargar softwares pirata.
Hacer un respaldo periódico de tus datos.

Recuerda que la amenaza es el gusano que propaga el ransomware y que aprovecha la vulnerabilidad EternalBlue, pues en lugar de cifrar los ficheros uno a uno como WannaCry, Petya reinicia el equipo de la víctima y cifra la tabla maestra de archivos del disco duro, lo que hace que el sistema quede inutilizable y muestre el aviso del rescate.

En KIO Networks creemos en la necesidad de que las empresas conozcan las opciones de soluciones y acciones para actuar eficientemente ante una eventualidad que ponga en riesgo sus activos digitales, un ejemplo son los seguros, con los cuales pueden asegurar la información (como los datos financieros de negocios, de clientes o datos personales en general) que se pueda comprometer debido a un ciberataque.

Conoce más de Cybershield AQUÍ