Un nuevo ataque informático llegará a tu PC, pero podrás evitarlo

Un nuevo ataque informático llegará a tu PC, pero podrás evitarlo

El ransomware NotPetya ha sido el culpable de provocar un nuevo ataque informático a nivel mundial. Aquí todas las claves para entenderlo y como evitarlo

0
Compartir

La seguridad mundial ha sido nuevamente vulnerada. Después de varios meses en jaque debido al ransomware WannaCry, ahora un nuevo ataque informático está provocando graves daños en varias compañías y organismos de varios países. Mientras tanto, los expertos en ciberseguridad han alertado que este nuevo código malicioso sería una nueva versión de un viejo conocido, al cual han denominado NotPetya.

El virus NotPetya provoca un nuevo ciberataque mundial

El martes volvió a ser una prueba de fuego tanto para los expertos en ciberseguridad como para los sistemas informáticos de las organizaciones gubernamentales y compañías de todo el mundo. Un nuevo código malicioso vulneró a varios sistemas a través de la metodología característica de los ransomware. Es decir, infectar un ordenador, cifrar todos sus ficheros, restringir su acceso y solicitar un rescate por los mismos mediante el pago con Bitcoins.

Ataque informático con el ransomware NotPetya

En consecuencia, las grandes firmas de seguridad comenzaron a analizar el comportamiento de este nuevo ataque. En un principio, se supuso que se trataba de una nueva versión de un código malicioso que había sido detectado en años anteriores, denominado Petya. Pero, con el transcurrir de las horas, la firma Kaspersky manifestó que el virus es en realidad un software malicioso completamente nuevo y, por esa razón, lo ha bautizado como NotPetya.

Varias fuentes que se hicieron eco de la noticia, como el portal Hipertextual, afirman que el ransomware ha apuntado principalmente a organismos y empresas de Ucrania -uno de los países más perjudicados- involucrando a su Banco Central. Pero, también, ha perjudicado a varias multinacionales europeas como Maersk, Rosneft, Merck, Nivea e incluso la central nuclear de Chernobyl.

Ataque informático con el ransomware NotPetya

Concretamente, el accionar de NotPetya es -aseguran los expertos- mucho más complejo y sofistifado que el utilizado por WannaCry, puesto que si bien utiliza herramientas de propagación similares a las de su antecesor, explota vulnerabilidades en Windows mucho más difíciles de detener.

Te puede interesar: WannaCry provoca caos en Australia, afectando a radares y semáforos

En ese sentido, destacan en El Diario, desde Kaspersky han señalado que el virus no cifra todos los archivos del ordenador, sino que se centra específicamente en atacar lo que se conoce como la “tabla de archivos” (una estructura similar a un índice).

Microsoft reconoce vulnerabilidades en Windows

Otra vez los hackers se aprovechan de varios de los recursos utilizados en el caso WannaCry. Algunas vulnerabilidades presentes en el sistema operativo Windows y el uso de EternalBlue (un código creado por la NSA, la Agencia de Seguridad Nacional estadounidense, y filtrado por el grupo de hackers The Shadow Brokers) han sido las herramientas necesarias y suficientes para provocar un nuevo ataque informático mundial.

Hackers

No obstante, hay una variante en cuanto a la manera en que el código malicioso vulnera al sistema operativo de Microsoft. Tal y como lo destaca el El Mundo, el virus estaría utilizando las herramientas de administración de redes para propagarse por los sistemas sin ser detectado por los parches lanzados para combatir WannaCry. Además, se habría valido también de un software de compatibilidad utilizado en Ucrania llamado MeDoc.

Todavía no está claro cómo los ordenadores se infectaron con el ransomware, pero -al parecer- no parece ser a través de un correo electrónico, como ocurrió con WannaCry, señalaron otras fuentes.

Lo cierto es que varias de las imágenes difundidas en las redes sociales muestran a los monitores de los equipos afectados con mensajes que hacen referencia al pedido de un pago de 300 dólares (en su equivalente en Bitcoins) para la liberación de los archivos secuestrados.

Te recomendamos: WannaCry no se ha ido, su última víctima es una fábrica de coches Honda

En cuanto a Microsoft, la compañía de Redmond asegura estar investigando todo el caso y tomando las medidas necesarias para lanzar cuanto antes un parche de seguridad que solucione las puertas de acceso del ransomware.

¿Cómo puede evitarse la infección de este nuevo virus?

Es importante destacar que todo este tipo de ataques puede evitarse siguiendo las recomendaciones siempre presentes de mantener actualizados tanto el sistema operativo cómo instalar en el ordenador las últimas definiciones del programa antivirus con el que se cuenta.

Mientras que, en lo que respecta a este caso particular, ha salido también una solución aportada por el experto en seguridad Amit Serper, quien afirma que con esta vacuna puede prevenirse de manera efectiva la infección con el ransomware NotPetya.

Específicamente, como apuntan en Xataka, se debe crear en Windows un archivo con el nombre perfec, sin ninguna extensión, y guardarlo en la carpeta C:\Windows como “solo lectura”.

Esta simple acción permitirá que el virus -al detectar la presencia de este archivo- no continúe propagándose y el usuario pueda salvar los archivos del ordenador accediendo al terminal desde un sistema operativo almacenado en un medio extraíble (un CD Live o una memoria USB), muy común en distribuciones de Linux.

Indudablemente, volveremos a tener noticias sobre un nuevo ataque informático de este tipo. Por esa razón, siempre es recomendable seguir las recomendaciones y políticas de seguridad aportadas por el Instituto Nacional de Ciberseguridad de España (INCIBE) y que pueden ser consultadas en su sitio web oficial.

No hay comentarios

Dejar una respuesta