El nuevo ataque ¡®ransomware¡¯ usa la misma vulnerabilidad que WannaCry

Un nuevo virus inform¨¢tico se propaga amenazando a miles de organizaciones y empresas en todo el mundo. Los sistemas del Banco Central de Ucrania o la petrolera rusa Rosneft han sido comprometidos, al igual que varias multinacionales con presencia en Espa?a como la farmac¨¦utica MSD o la compa?¨ªa de alimentaci¨®n Mondelez.

En Ucrania y Rusia se concentra el mayor n¨²mero de infecciones con un 60% y 30% de equipos afectados globalmente por el ciberataque, seg¨²n los an¨¢lisis preliminares que ha compartido Costin Raiu, director del equipo de an¨¢lisis e investigaci¨®n de Kaspersky Lab, una compa?¨ªa multinacional especializada en seguridad inform¨¢tica.

Petya ser¨¢ otro incidente mundial gracias a que las organizaciones no han parcheado", dice el experto en ciberseguridad Kevin Beaumont

Este nuevo ciberataque, que seg¨²n varias fuentes de una variante del virus conocido como Petya, replica el modus operandi de WannaCry al servirse de una vulnerabilidad en el protocolo para compartir en red de los sistemas operativos Windows denominada EternalBlue, han confirmado los analistas de la empresa de seguridad inform¨¢tica Symantec. Sin embargo, los an¨¢lisis preliminares de Kaspersky indican que es un?ransomware desconocido hasta ahora. Han decidido llamarlo NotPetya.

Microsoft lanz¨® un parche de seguridad "cr¨ªtico" el 14 de marzo, antes de que el grupo ShadowBrokers filtrara esta vulnerabilidad, usada en secreto por la Agencia Nacional de Seguridad de los Estados Unidos para obtener informaci¨®n. Pero las organizaciones afectadas no lo hab¨ªan aplicado todav¨ªa aunque el virus se propag¨® dos meses despu¨¦s. En algunos casos, aplicar parches r¨¢pido es una tarea muy costosa para las empresas.

El Centro Criptol¨®gico Nacional espa?ol ha confirmado que el ciberataque ha afectado a varias compa?¨ªas en Espa?a y recomienda como medidas de prevenci¨®n y mitigaci¨®n actualizar el sistema operativo y las soluciones de seguridad, restringir los accesos desde fuera de la organizaci¨®n, a no ser que sean mediante protocolos seguros, y deshabilitar las funciones de macro en los documentos de Microsoft Office.

"Es como si al ej¨¦rcito de Estados Unidos le robaran misiles Tomahawk", dijo Brad Smith, presidente de Microsoft en relaci¨®n con la filtraci¨®n de herramientas inform¨¢ticas de ofensa almacenadas por naciones.

Petya se divide en dos partes: la que pide el rescate y la que hace que se propague por las redes locales.

"Petya ser¨¢ otro incidente mundial gracias a que las organizaciones no han parcheado", dice el experto en ciberseguridad Kevin Beaumont.

La propagaci¨®n de WannaCry se detuvo gracias al ingenio de dos j¨®venes expertos y un simple dominio web valorado 10 euros. Pero Petya es diferente. "Por cierto, no podemos parar esto, no hay interruptor de la muerte", ha dicho el experto en seguridad "2sec4u".

Lo peligroso del ransomware no fue el c¨®digo que cifra los ficheros y pide un rescate, sino el gusano que lo propaga y que usa la vulnerabilidad EternalBlue. Petya tambi¨¦n se divide en dos partes: la que pide el rescate y la que hace que se propague por las redes locales.

En lugar de cifrar los ficheros uno a uno como WannaCry, Petya reinicia el equipo de la v¨ªctima y cifra la tabla maestra de archivos del disco duro y hace que la partici¨®n encargada de arrancar el sistema quede inutilizable al reemplazarlo con un c¨®digo que muestra el aviso del rescate.