3 julio 2017 Seguridad

Ransomware

Acerca de la existencia de Petya se sabe información desde hace semanas. Sin embargo, el ataque más llamativo realizado con el virus no se produjo hasta hace unos días, cuando decenas de ordenadores han quedado casi deshabilitados debido al cifrado de sus ficheros. La información de la que se disponía era bastante escueta, por lo que hemos tenido que esperar hasta saber cómo actúa y los pasos a seguir para evitar la infección.

Curiosamente ha sido la propia Microsoft la que ha desvelado información acerca del funcionamiento y repercusiones de Petya, uno de los ransomware más peligrosos de los últimos meses. Tal y como ha informado la empresa, el alcance del último ataque ha sido mucho menor al que hubo con WannaCry. El propio suceso daba comienzo en Ucrania, lugar en el que se detectaron más del 70% del total de sistemas infectados.

Eso sí, hay que tener en cuenta que para hacer funcionar el malware también se utilizaba la misma vulnerabilidad en SMB que aprovechaba WannaCry, aunque con cambios adicionales. Las modificaciones, en todo caso, no han conseguido una profundidad mayor en los sistemas operativos, sobre todo porque los equipos habían sido actualizados y las vulnerabilidades solucionadas.

Microsoft también ha desvelado datos acerca de la infección, confirmando que solo se han infectados 20.000 dispositivos. No hay que olvidar, eso sí, que el último ataque ha sido dirigido principalmente a organizaciones y empresas de Ucrania, con un objetivo en Europa menor. Los ataques han llegado a Estados Unidos, aunque el porcentaje de equipos infectados ha sido bastante aislado.

Otorga cierto temor el hecho de que los ataques con ransomware cada vez estén más perfeccionados. Está claro que habrá que tomar medidas para hacer los sistemas más seguros.

Vía | Softpedia
Foto | FlickR – Christiaan Colen

También te puede interesar

Comentarios

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *