Petya, un nuevo ciberataque. ¿Qué es y cómo funciona un Ransomware?

ciberataque-seguridad en internetUn mes y medio después del famoso WannaCry, un nuevo ciberataque de virus ransomware ha actuado a escala internacional, bloqueando archivos en todo el mundo y manteniendo bajo amenaza a empresas multinacionales.  Se trata también de un ataque como el que a mediados de mayo sufrieron Telefónica, Fedex o el servicio de salud de Reino Unido.

Debido a la magnitud del problema, las operaciones de cualquier empresa pueden detenerse por completo y sus activos pueden verse comprometidos si no disponen de protocolos de seguridad que protejan la información. Así pues, en este caso, el ciberataque no se trata de un acto de malware, usualmente utilizado para generar daño irreparable, sino que se reclama un rescate por los datos robados.

En las primeras informaciones algunos expertos apuntan a que se trataba de un ransomware que estaba utilizando una variante del virus Petya. Sin embargo, horas después otros muchos medios especializados descartaron que se tratara de Peyta, sino de un ataque complejo que nunca se había visto hasta la fecha. Lo que sí está confirmado es que este nuevo ciberataque se sirve nuevamente de una debilidad en el protocolo de los sistemas operativos Windows para compartir en red.

Microsoft ha reconocido el fallo y ha confirmado que se ha utilizado una vulnerabilidad de Windows, para lo que ya había publicado un parche de seguridad. Así pues, tras el anterior ciberataque producido por WannaCry en mayo de este año, la compañía norteamericana aconsejó a sus clientes y usuarios instalar el parche MS17-010.  Por su parte, otros profesionales del sector han señalado en diversos medios de comunicación que esta vez no existe un kill-switch o interruptor para frenar la embestida, por lo que animan a las empresas a actualizar los parches de seguridad en Windows, tener una estrategia de copias de seguridad y otra de incidentes.

Cabe señalar, que el caso de las actualizaciones es algo que resulta complicado de realizar, ya que es una tarea muy costosa sobre todo para las empresas que tienen muchos empleados. Así pues, no llegan a reparar vulnerabilidades en los sistemas de manera ordenada porque tienen que evaluar las actualizaciones en sus entornos de pruebas antes de distribuirlas de forma masiva a los equipos de la compañía ya que, por ejemplo, a veces las propias actualizaciones hacen que algunas aplicaciones corporativas dejen de funcionar correctamente.

Pero ¿Qué es un virus ransomware?

Un ataque ransomware es diferente a un virus tradicional porque no destruye o corrompe información. Se trata de una práctica que consiste en secuestrar dispositivos, información o cifrar archivos almacenados de un ordenador para impedir que el usuario tenga acceso a ellos. Una vez conseguido, lo más habitual es que aparezca en la pantalla un mensaje exigiendo una importante suma de dinero, en Bitcoins o moneda virtual, a cambio de no revelar los datos y devolverlos. Para ello, supuestamente se entrega una clave al usuario que le permitirá desbloquear su dispositivo. Es decir, el objetivo es solicitar un rescate a cambio de quitar esta restricción y recuperar el control de los archivos.

¿Cómo te puedes infectar con un ransomware?

Tu equipo puede infectarse al abrir o descargar archivos de sitios web comprometidos, ya que se descarga el virus en tu ordenador pero, también a través de correos spam cuando se abre un archivo adjunto de un remitente que se muestra supuestamente  como seguro. En ambos casos, una vez que se hace clic en el archivo, el ransomware se inicia y cifra todos los archivos. Sin embargo, cabe señalar que no siempre hace falta descargarse un fichero para ser víctima de este ataque, ya que el virus también tiende a camuflarse en supuestas actualizaciones de sistemas y aprovecha por ejemplo una vulnerabilidad  o agujero de Windows para infectar.

Por ejemplo, en el caso de Petya se suele incorporar a un correo electrónico que llega a la carpeta de spam simulando provenir de alguien que solicita trabajo. Al abrir el correo el usuario encuentra un enlace al servicio en la nube Dropbox que aparentemente tiene un currículum vitae, cuando en realidad es un archivo que al ser abierto desata la infección. Acto seguido aparece una pantalla azul que reinicia el equipo. Al momento de volver a encender el ordenador, el virus comienza a encriptar la Tabla Maestra de Archivos, una especie de índice que lleva a cada contenido del ordenador, y una vez que termina el encendido aparece una pantalla solicitando el rescate.

¿Cómo protegerse del ataque y evitar ser víctima?

Como ya hemos comentado, además de visitar únicamente sitios web reconocidos y de confianza, evitar abrir archivos adjuntos de remitente desconocidos y mantener actualizado el sistema operativo, es conveniente:

  • Realizar periódicamente un backup o copia de seguridad de la información, archivos y datos importantes.
  • Evitar conectar dispositivos extraíbles que no sean confiables.
  • Instalar y ejecutar un software antivirus o de seguridad.
  • Programa chequeos regulares de actualizaciones y escaneos nuevos.
  • Habilita el control de Cuentas de Usuario, lo que puede evitar la instalación de software no deseado.
  • Utilizar filtros de suplantación de identidad en el navegador.
  • Utilizar bloqueadores de ventanas emergentes en los navegadores.
  • No descargar software de sitios no confiables, ni contenidos multimedia por redes de intercambio.

No pagues el rescate

Una vez analizado qué es un ransomware, cómo puede afectarte o cómo evitar ser víctima, si ya te has infectado no pagues el rescate. El mensaje que lanzan los expertos en la materia a las empresas y usuarios que han sido víctimas del ciberataque es que no hay que pagar el rescate solicitado y hay que acudir a las autoridades. Así pues, se descarta la opción de cumplir con las exigencias económicas porque no existe ninguna garantía de que se vayan a recuperar los datos o incluso seguridad de recibir la clave de desbloqueo. De hecho, algunos de los algoritmos de encriptación que se utilizan para cifrar los archivos pueden tener fallos que impiden recuperar los archivos, incluso con la contraseña correspondiente.

Finalmente, solo cabe decir que la víctima debe resetear el equipo, instalar las copias de seguridad y después parchear el sistema para que los ciberdelincuentes no utilicen la misma entrada. El problema puede surgir si no se han realizado estas copias, ya que la única manera de acceder a la información secuestrada es descifrando los ficheros. Una vez que se obtienen las claves, si se trata únicamente de desbloquear se tarda entre 24 y 48 horas en recuperar el equipo, mientras que se necesita algo menos de tiempo si se trata de recuperar la copia de seguridad.

22 Comentarios

  1. 27 abril, 2019 at 9:41 pm

    940153 805233You should participate in a contest for probably the greatest blogs on the web. I will recommend this web website! 939318

  2. 3 mayo, 2019 at 4:43 am

    Wonderful site you have here but I was wanting to know if you knew of any
    message boards that cover the same topics discussed here?
    I’d really love to be a part of community where I can get
    comments from other experienced people that share the same interest.

    If you have any recommendations, please let me know.
    Thank you!

  3. 8 mayo, 2019 at 4:35 am

    With havin so much content do you ever run into any issues
    of plagorism or copyright violation? My site has a lot of completely unique content I’ve
    either written myself or outsourced but it appears a lot of it is popping it up
    all over the web without my authorization. Do you know any methods
    to help stop content from being ripped off?

    I’d genuinely appreciate it.

  4. 9 mayo, 2019 at 10:32 am

    I really like looking through a post that can make people think.
    Also, thanks for permitting me to comment!

  5. g-
    12 mayo, 2019 at 5:15 am

    I believe what you published made a bunch of sense.
    But, think about this, what if you wrote a catchier title?
    I mean, I don’t want to tell you how to run your website,
    however suppose you added a headline to maybe get a person’s attention? I
    mean Petya, un nuevo ciberataque. ¿Qué es y cómo funciona
    un Ransomware? is a little boring. You could look at Yahoo’s home page and see how
    they create post headlines to grab people to click. You might add a video or a related
    pic or two to get people interested about everything’ve got
    to say. Just my opinion, it could bring your website a little livelier.

  6. g-
    13 mayo, 2019 at 5:46 am

    Quality posts is the important to be a focus for the users to pay a quick visit the web site, that’s what this web page is
    providing.

  7. 16 mayo, 2019 at 5:49 am

    It is actually a great and helpful piece
    of information. I’m glad that you shared this helpful info with us.
    Please keep us up to date like this. Thank
    you for sharing.

  8. 17 mayo, 2019 at 4:13 am

    I enjoy looking through a post that will make people think.
    Also, many thanks for allowing me to comment!

  9. 18 mayo, 2019 at 9:42 am

    These are truly wonderful ideas in on the topic of
    blogging. You have touched some fastidious factors here.
    Any way keep up wrinting.

  10. 19 mayo, 2019 at 9:31 pm

    570541 969126But wanna admit that this really is really valuable , Thanks for taking your time to write this. 15702

  11. 28 mayo, 2019 at 11:30 pm

    I am truly grateful to the owner of this web site who has shared
    this wonderful post at at this time.

  12. 30 mayo, 2019 at 7:05 am

    I blog often and I seriously thank you for your information. The
    article has really peaked my interest. I am going to book mark your blog and keep checking for new details about once
    per week. I subscribed to your RSS feed too.

  13. 30 mayo, 2019 at 2:35 pm

    Hi there i am kavin, its my first occasion to commenting anyplace,
    when i read this piece of writing i thought
    i could also make comment due to this good piece of writing.

  14. 31 mayo, 2019 at 7:19 pm

    Thanks on your marvelous posting! I quite enjoyed reading
    it, you’re a great author.I will ensure that I bookmark your blog and
    will come back at some point. I want to encourage
    one to continue your great job, have a nice weekend!

  15. 31 mayo, 2019 at 10:33 pm

    Magnificent site. A lot of helpful info here. I’m sending it to some pals
    ans additionally sharing in delicious. And naturally, thanks on your effort!

  16. 6 junio, 2019 at 5:22 pm

    What’s up, I desire to subscribe for this web site to get latest updates, so where can i do
    it please help.

  17. 7 junio, 2019 at 3:50 pm

    Does your blog have a contact page? I’m having trouble locating it but,
    I’d like to shoot you an email. I’ve got some recommendations for your blog you might be interested
    in hearing. Either way, great blog and I look forward
    to seeing it expand over time.

  18. 10 junio, 2019 at 6:20 pm

    This post is invaluable. How can I find out more?

  19. 12 junio, 2019 at 2:27 pm

    Excellent goods from you, man. I have understand your stuff previous to and you’re just too great.

    I really like what you’ve acquired here, really like what you are stating and the way in which
    you say it. You make it entertaining and you still take care of to keep it smart.
    I can’t wait to read much more from you. This is really a terrific site.

  20. 14 junio, 2019 at 3:17 pm

    This is really interesting, You are a very skilled blogger.
    I have joined your feed and look forward to seeking more
    of your excellent post. Also, I’ve shared your site in my social networks!

  21. 15 junio, 2019 at 1:25 am

    Heya just wanted to give you a brief heads up and let you
    know a few of the pictures aren’t loading properly.
    I’m not sure why but I think its a linking issue.
    I’ve tried it in two different internet browsers and both show
    the same outcome.

  22. 17 junio, 2019 at 12:03 pm

    I think this is among the most vital information for me.

    And i’m glad reading your article. But want to remark on some general things, The website
    style is great, the articles is really nice
    : D. Good job, cheers

Escribe un comentario