Han pasado pocas horas desde que nos volvimos a enterar de otro ciberataque de ramsonware, primo del famoso WannaCry, pero que esta vez barajan bautizar como Petya, aunque algunas empresas de seguridad informática tras un primer análisis considera que no es una variante del Ransomware Petya y debaten su nombre… . Parece que como no ha tenido el alcance en empresas tan importantes como Telefónica en nuestro país, como pasará con anterioridad, no le damos mayor importancia. Pero escuchando y/o leyendo a expertos en materia de ciberseguridad que alertan de la preocupación ante estas amenazas y ponen especial énfasis en que esto se repetirá y que países como España no tienen la suficiente formación ni profesionales para afrontar estos ataques, da que pensar sobre la magnitud de un ataque de este tipo en empresas como las centrales nucleares, o las que gestionan aguas, por poner algún ejemplo.
Hemos vuelto a ver que miles de usuarios en todo el mundo se han visto afectados. Ucrania parece que es la más afectada, tras Rusia, Estados Unidos, España, Italia, UK, Francia y Alemania. Se trata de un ataque completo que utiliza distintos vectores de ataque. Según he leído, un exploit modificado de EternalBlue se ha utilizado en esta ocasión para la propagación de este ataque dentro de las redes internas de las compañías.
Después de la amenaza sufrida en el mes de mayo, es de suponer que todas las empresas tienen actualizado su software Windows, han revisado sus soluciones de seguridad y se han asegurado de que disponen de copias de seguridad. Ni que decir tiene, que todas tendrán activada su detección de Ransomware. Pero bueno, nunca está de más recordarlo, ¿no?
En esta ocasión, los cibercriminales piden como rescate 300 dólares en Bitcoins para facilitar la “clave” que descifrará los datos secuestrados. Pero como ya ocurrió con WannaCry, no se recomienda aceptar el chantaje.
Los que queráis ampliar información podéis pinchar aquí.
Sin duda, y visto lo visto, me da que nuestro pulpo tendrá más de un post de actualidad hablando de estos ciberataques y nuevos ransomware. No nos cansamos de comentaros que los malos no descansan y esto, una vez más, es prueba de ello.
Post by Rachel