radio en vivo
2017-07-02 12:41 Tecnología

NotPetya, el nuevo ciberataque mundial

Mundo

De

Para

Image CAPTCHA
Enter the characters shown in the image.
Enviar noticiaImprimir noticia

El virus que este martes 27 de junio se propagó significó un nuevo ciberataque a nivel mundial que pone a prueba a todos en el campo de la seguridad informática.

El virus, bautizado como NotPetya, es un ransomware al estilo de WannaCry, otra afeción tecnológica que afectó a centenares de miles de ordenadores en mayo. Dicho virus cifra los datos del usuario y resulta imposible utilizarlos, a menos que se pague un rescate para obtener una clave de descifrado. Algunos especialistas consideraron, en principio, que NotPetya es una versión modificada de un virus más antiguo llamado Petya, dado a conocer en 2016. Éste, además de cifrar los datos personales del usuario, bloqueaba también el disco duro en su totalidad.

Poco después de propagado el ataque, definieron que el programa no era una variante de Petya, sino un virus nunca antes visto (de ahí el nombre NotPetya, "no Petya"). En 7 horas, aproximadamente 2000 ordenadores estaban ya estropeados. Sin embargo, los métodos son bastante similares a los de Petya: el programa da a entender que se está realizando una verificación del disco duro y entonces bloquea todo. A continuación, un mensaje de error indica las instrucciones para pagar el rescate.

 En 7 horas y media, ya se habían depositado 4500 dólares como rescate, a través de la criptomoneda bitcoin, pese a que todos los expertos advierten a las personas pirateadas de que nunca deben pagar a los atacantes. Por otro lado, la bandeja de entrada a la que se pide enviar la confirmación de pago fue cerrada rápidamente. La verdad es que los datos no pueden desbloquearse a cambio de un rescate. Este último elemento hace pensar que el objetivo de NotPetya no era realmente ganar dinero.

Visto el desarrollo que tuvo hasta ahora, el impacto mundial será peor que el de WannaCry. La mayoría de los ordenadores infectados estaban situados en Ucrania o en Rusia, aunque varias empresas europeas y americanas aseguran que también se vieron afectadas, como la Sociedad Nacional de Ferrocarriles Franceses (SNCF).

Si bien el virus consigue expandirse muy rápido, podría deberse al hecho del uso de un fallo muy específico de Windows. Numerosos especialistas en ciberseguridad comparten este análisis, tras haber visto el código que origina NotPetya.

El fallo en cuestión, Eternal Blue, es el utilizado por WannaCry, pero también por otros virus menos conocidos y menos visibles. Este, que afecta a Windows, fue robado a la Agencia de Seguridad Nacional (NSA). A principios de abril, un grupo de hackers, los Shadow Brokers, hizo públicos herramientas y virus informáticos que posee la agencia de espionaje americana. Además, en agosto ya desvelaron una parte de su política de guerra.

Un poco antes, Microsoft presentó una actualización para Windows con el fin de corregir el fallo. El problema es que no todos los miles de ordenadores que utilizan el sistema operativo de Microsoft efectuaron la actualización. Y parece que algunas grandes empresas tampoco actualizaron su sistema después del episodio de WannaCry.

De

Para

Image CAPTCHA
Enter the characters shown in the image.
Enviar noticiaImprimir noticia
  • Senado de la Nación
  • oficina taiwan
  • app diario ABC MUNDIAL
  • VESSEL EN INTERIORES
  • VESSEL
Moneda Compra Venta
Dolar ${dolar_c} ${dolar_v}
Euro ${euro_c} ${euro_v}
Real ${real_c} ${real_v}
  • Graciela Cabal web