El ransomware Petya destaca por ser especialmente malicioso
De los numerosos ataques de ransomware que han afectado a las organizaciones en los últimos años, el virus conocido como "Petya" destaca por ser especialmente malicioso. Un gran ataque en el verano de 2017 encontró a empresas y gobiernos europeos de todo tipo e industria (aunque la mayoría estaban afiliados o ubicados en Ucrania) al capricho de un software destructivo cuya intención parecía ser causar el mayor daño posible.
Aunque este ataque en particular parecía tener motivaciones políticas, eso no ha impedido que Petya y sus variantes aparezcan en otros lugares y causen daños a cualquier ordenador al que lleguen, independientemente de sus motivos. Por suerte, en Mimecast nos hemos propuesto concienciar sobre los virus como Petya, así como proporcionar medidas preventivas y servicios que dejen inutilizado este malware.
¿Qué es el ransomware Petya?
Petya comenzó como un virus ransomware corriente. Funcionaba encriptando tanto los archivos de usuario de un ordenador como su disco duro. Una vez completado, este nivel de encriptación dejaba esencialmente inoperativo cualquier ordenador.
Los usuarios que tuvieron la mala suerte de toparse con él se vieron obligados a pagar 300 dólares en Bitcoin para recibir una clave de descifrado de sus archivos o a reformatear su disco duro por completo, perdiendo en el proceso todos los archivos no respaldados.
Sin embargo, el devastador ciberataque contra Ucrania en 2017 marcó el auge de una nueva variante del ransomware Petya que parecía causar notablemente más daño que sus predecesores. Esta variante era conocida como "NotPetya".
¿Cómo infecta Petya mi ordenador?
Los ataques del ransomware Petya y sus variantes han utilizado históricamente dos vectores de ataque distintos para infiltrarse en las redes informáticas. El primero es a través del exploit "EternalBlue" en ordenadores de Microsoft, y el segundo a través de archivos adjuntos maliciosos descargados de correos electrónicos de phishing.
Una vez que se ha infiltrado en un ordenador, Petya buscará la forma de infectar otros ordenadores conectados a la misma red o asociados con el usuario de alguna manera. A continuación, recopilará la información de nombre de usuario y contraseña de estos usuarios para infectarlos también.
Una vez que se ha introducido en los archivos de un ordenador, un ataque del ransomware Pety tarda normalmente una hora en alterar y dañar los archivos clave del sistema operativo de su ordenador. Cuando termine, reiniciará su ordenador, tras lo cual su disco duro y sus archivos personales quedarán completamente encriptados.
¿Qué no es el ransomware Petya?
Cuando el ataque de 2017 comenzó a diseminarse por Europa, los expertos en ciberseguridad observaron una diferencia clave entre esta instancia del ransomware Petya y otras variantes. En concreto, esta nueva variante no liberó una clave de descifrado una vez pagado el rescate.
Esto significaba que aunque los usuarios infectados recibían un aviso para pagar un rescate a cambio del descifrado de sus archivos, este pago no funcionaba realmente. Para empezar, no hubo negociación de rescate.
La intención de este malware no era ganar dinero para los ciberdelincuentes. Por el contrario, debía causar una destrucción masiva e irreparable en cualquier red informática que infectara.
De este modo, el ataque Petya se distinguió por ser una especie de pseudo-ransomware. Las víctimas creían que pagando el rescate recuperarían sus archivos, sólo para enterarse de que su disco duro y su sistema operativo estaban permanentemente encriptados.
¿Cómo puedo protegerme contra el ransomware Petya?
Dado que los vectores de ataque más comunes en Petya son a través de exploits de software y estafas de phishing, necesitará medidas preventivas que aborden ambos métodos de infiltración.
Para vulnerabilidades de software como el exploit EternalBlue, actualizar su ordenador es el primer paso. Pero incluso entonces, contar con sólidos servicios antivirus y de protección contra ransomware, como los que ofrece Mimecast, que impidan que virus como Petya encuentren exploits comúnmente conocidos y los utilicen en su beneficio.
Las estafas de phishing requieren diferentes estrategias de protección. Normalmente, la mejor medida preventiva contra los correos electrónicos maliciosos es la educación y la concienciación sobre su naturaleza. La formación en seguridad y concienciación de sus empleados contribuirá a garantizar que todos los usuarios de ordenadores de la red de su empresa conozcan las técnicas de estafa habituales que utilizan estos ciberdelincuentes.
Mimecast es su solución contra el ransomware
La destructividad de virus como NotPetya puede intimidar al principio. Puede pensar que poco o nada puede hacer si es víctima de uno de estos ataques.
Pero tanto si le preocupan los ataques del ransomware Petya, como los de NotPetya o cualquier otro posible virus ransomware, Mimecast pone a su disposición un equipo de expertos equipado con las herramientas y los conocimientos necesarios para mantenerle a usted y a sus archivos a salvo. Con protección antivirus de última generación, escaneado y seguridad del correo electrónico y formación sobre concienciación en materia de seguridad, Mimecast le proporciona la tranquilidad necesaria para llevar a cabo sus interacciones digitales cotidianas con confianza y facilidad.
Obtenga más información sobre cómo Mimecast puede ayudarle a proteger su organización solicitando un presupuesto personalizado gratuito.
