Nuevo ataque cibernético explota mismas vulnerabilidades globales: Fortinet

Nuevo ataque cibernético explota mismas vulnerabilidades globales: Fortinet

Una nueva variante de ransomware conocida como Petya afecta vulnerabilidades en todo el mundo, con impacto en una amplia gama de industrias y organizaciones, incluyendo infraestructura crítica como...

Una nueva variante de ransomware conocida como Petya afecta vulnerabilidades en todo el mundo, con impacto en una amplia gama de industrias y organizaciones, incluyendo infraestructura crítica como energía, banca y sistemas de transporte, alertó el estratega sénior de Seguridad en Fortinet, Aamir Lakhani.

Expuso que esta versión apunta a las mismas vulnerabilidades que fueron explotadas durante el ataque de WannaCry en mayo pasado, y en lugar de dirigirse a una sola organización, utiliza un enfoque amplio que se dirige a cualquier dispositivo que su gusano pueda encontrar y sea capaz de explotar.

“Parece que este ataque se inició con la distribución de un documento de Excel que explota una conocida vulnerabilidad de Microsoft Office. Una vez que un dispositivo se infecta a través de este vector, Petya comienza a aprovechar la misma vulnerabilidad utilizada por WannaCry para propagarse a otros dispositivos”, abundó el especialista.

En un comunicado de la firma dedicada al desarrollo y comercialización de software, Lakhani detalló que una vez que un dispositivo vulnerable ha sido dirigido, Petya parece afectar el registro de arranque principal (MBR, por sus siglas en inglés) durante el ciclo de infección.

Luego proporciona al usuario una nota de rescate que dice: “Sus archivos ya no son accesibles porque han sido encriptados”, mientras exige un pago aproximado de 300 dólares de rescate en la moneda digital Bitcoin. Después especifica que apagar la computadora dará lugar a la pérdida completa del sistema”.

Debido a que Petya altera el registro de arranque principal, el riesgo es la pérdida de todo el sistema; además, hace el reinicio del sistema en un ciclo de una hora, agregando un elemento adicional de denegación de servicio al ataque.

El estratega de Fortinet destacó que pese a la divulgación de las vulnerabilidades y parches de Microsoft, y la naturaleza mundial del ataque de WannaCry, hay miles de organizaciones, incluyendo aquellas que manejan infraestructura crítica, que han fallado en proteger sus dispositivos. 

En segundo lugar, WannaCry no tuvo mucho éxito desde una perspectiva financiera ya que generó pocos ingresos para sus desarrolladores, lo que se debió, en parte, porque los investigadores fueron capaces de encontrar un interruptor que desactivó el ataque, añadió.

Hasta el momento, subrayó Lakhani, demasiadas organizaciones practican una mala higiene en la seguridad; los elementos claves de este ataque apuntaban a las vulnerabilidades para las cuales los parches estaban disponibles durante algún tiempo.

Advirtió que estas mismas organizaciones tampoco disponen de herramientas adecuadas para detectar este tipo de explotaciones.

“Con WannnaCry vimos a diseñadores de ransomware por primera vez combinarlo con un gusano para acelerar su entrega y ampliar la escala y el alcance del ataque. Con Petya, vemos la adición de apuntar al registro de arranque principal para subir la apuesta sobre las consecuencias de no pagar el rescate exigido, de simplemente perder archivos personales que pueden haber sido respaldados a potencialmente perder todo el dispositivo”, detalló.

Publicada en la dirección url http://www.20minutos.com.mx/noticia/237637/0/nuevo-ataque-cibernetico-explota-mismas-vulnerabilidades-globales-fortinet/ accede a la noticia online capturando este código en tu móvil Código QR