Después de todos los equipos afectados por el ramsonware WannaCry que supuso millones de dólares en pérdidas, vuelve a la carga lo que supone el segundo mayor ciberataque que se ha realizado a nivel mundial por dos nuevos virus similares, GoldenEye y NotPetya.

El pasado martes 27 de junio se ha llevado a cabo un ciberataque sincronizado en masa que ha afectado gran cantidad de países e instituciones de gran importancia. El virus Petya es una variante de WannaCry y desde Ucrania confirman que ha llegado a afectar al Banco Central, a la empresa nacional de energía y al metro de Kiev.

Desde Rusia se ha calificado como un potente ciberataque que ha afectado incluso a las petroleras Rosneft y Bashneft, así como ha empresas siderúrgicas y mineras. Se sospecha que el origen del virus procede del país pero aún no se ha confirmado.

el ciberataque llega hasta españa

Empresas como la farmacéutica MSD o la alimentaria Mondelez, fabricante de Oreo y Toblerone, están sufriendo las consecuencias a nivel internacional. Los informáticos junto con el equipo global de situaciones especiales están trabajando mano a mano para solucionar el problema lo antes posible.

El problema de GoldenEye y NotPetya es que estos virus no secuestran información, sino que exigen el pago de 300 dólares en Bitcoins pero la clave de desencriptado no llega a ningún sitio, nisiquiera al hacker.

GoldenEye-PetyaLa diferencia con WannaCry es que cuando un equipo se encriptaba y bloqueaba, una clave para desencriptarlo se enviaba a un servidor externo al que los hackers tenían acceso, y al recibir el pago podían devolver el control al usuario pero con Goldeneye y NotPetya no.

Además según los expertos esto sería solo el principio ya que el codigo fuente usado en estos programas maliciosos pertenece a un exploit creado como por la NSA llamado Eternal Blue, que mejora rápidamente su efectividad con cada nueva versión.

El Doctor David Day, experto en ciberseguridad de la Sheffield Hallam University, ha criticado duramente a la NSA por crear software altamente peligroso con posibilidad de robo por parte de los hackers. Y así ha sido.

el software se basa en tecnología creada por la nsa, y  cada pago recibido se usa para mejorarlo

«Lo que ha hecho la NSA básicamente ha sido crear algo que puede ser usado como un arma, y ahora ese arma se ha robado y se ha usado como tal. » – comenta David – «Creo que se necesita un buen debate que priorice la privacidad por encima de la seguridad».

La NSA ha argumentado que ellos desarrollaron una herramienta para asegurar la privacidad, pero ahora está siendo usada como arma contra la seguridad.

Si dispones de Windows 10 Microsoft ha lanzado el parche de seguridad MS17-010 para estar protegido frente al virus, pero aparte el investigador de seguridad Armit Serper ha averiguado una forma manual de estar vacunado.

Solo tienes que crear un archivo llamado perfc en la ruta C:\Windows sin ninguna extensión (asegúrate de borrar el .txt). Una vez creado tienes que darle la propiedad Solo lectura usando el menú del boton derecho encima del archivo.

Se ha detectado que esta variante del virus siempre detiene el proceso de encriptación del disco duro si encuentra este archivo, por lo que deberías estar protegido al menos frente a esta cepa.

De momento hay afectados más de 200.000 personas alrededor de 150 países, suponiendo pérdidas de millones de dólares y todo apunta a que no será la última. Ten mucho cuidado con los e-mails que abres o el software que descargues, es un consejo que te dejo.

 

Dejar respuesta

Please enter your comment!
Please enter your name here