Blog sobre la Gestión de TI

En este blog encontrarás información relevante acerca de temas relacionados con las soluciones de ManageEngine y TI. Es un medio importante para estar actualizado y encontrar respuestas a preguntas frecuentes.
Tamaño de fuente: +

Petya, nuevo virus que amenaza al mundo cibernético

Petya, nuevo virus que amenaza al mundo cibernético

Un mes después de WannaCry, NotPetya es el nuevo virus que afecta a bancos y empresas de todo el mundo, principalmente en Europa. Un nuevo ciberataque registrado este martes, afecta a empresas ucranianas, rusas, inglesas y españolas.

Después de conocerse las primeras infecciones, los medios europeos declararon que el ataque fue perpetrado por el ransomware  Petya, sin embargo una firma de ciberseguridad rusa asegura que el virus es algo nunca visto. Se le ha denominado como NotPetya, éste utiliza el mismo exploit que utilizaba WannaCry para la infección de los equipos.

Distintas empresas del mundo han sido víctimas de la nueva ola de ataques cibernéticos, el cual consiste en cifrar el disco duro y pedir un rescate de 300 dólares en bitcoins para liberar la información. El malware Petya aprovecha la misma vulnerabilidad de los sistemas operativos Windows de las empresas que comparten redes y no han actualizado o parcheado sus sistemas. El origen del ransomware se encuentra en Eternalblue, una de las herramientas de hackeo usadas por la NSA.

Hasta el momento las empresas afectadas son el Banco Nacional de Ucrania (NBU), el metro de Kiev suspendió la venta de boletos, los servicios informáticos del Gobierno ucranio, la petrolera rusa Rosneft, la compañía de transporte y energía danesa Maersk, y la firma británica de publicidad WPP incluyendo la estadounidense Mondelez.

También el servicio postal UkrPoshta y los bancos OschadBank y Privatbank han registrado que no tienen sus ordenadores operativos, mandando a sus trabajadores a casa.

La página web del gobierno de ucraniano ha experimentado dificultades relacionadas con el virus. El ransomware similar al de Wannacry ha sido mejorado complemente para evitar que sea detenido por la creación de un dominio como lo ocurrido con wannacry.  El primer ministro ucraniano, Volodymir Groysman ha denominado al ataque como un suceso inédito y nunca antes visto.

La diversidad de las empresas afectadas demuestran la vulnerabilidad de las compañías ante los ataques informativos, denotando que los hackeos pueden paralizar a todo un país. 

El origen de la infección se encuentra en emails de phishing con enlaces maliciosos, el cual se propaga fácilmente por dispositivos conectados a la misma red local.

Efectuar el pago del rescate no es garantía de recuperar totalmente los archivos secuestrados por los hackers.

Medidas para prevenir el ataque de Petya

  • Tener una heramienta que detecte los parches faxtantes para una adecuada protección
  • Apagar los equipos con redes compartidas
  • Desconectarse de la red wifi de la oficina
  • Evitar el uso de su correo electrónico corporativo
  • Actualizar  los sistemas de Windows
  • Mantener el cortafuegos personal habilitado
  • Utilizar contraseñas que contengan combinación de letras y números
  • Establecer políticas seguridad en el sistema para impedir la ejecución de ficheros
  • Deshabilitar las macros en documentos de Microsoft Office y aplicaciones similares
  • Bloquear el tráfico relacionado con dominios y servidores C2 mediante un IDS/IPS
  • Activa la opción de mostrar las extensiones de los archivos en el menú de configuración de Windows
  • Conservar los ficheros afectados antes de desinfectar los ordenadores

Para estas medidas, una de nuestras armas más fuertes es una herramienta para la gestión de parches automatizada para Windows como lo es Desktop Central que basado en agentes,  maneja cada aspecto de Windows, Mac y las aplicaciones de terceros. Esto incluye descubrimiento del sistema; desplegar parches relevantes, hotfixes, actualizaciones de seguridad e informes de parches para hacer más simple el trabajo de los administradores de red. 

6 razones por las que las empresas necesitan un si...
¿Crees que WannaCry es enorme? ¡Espera EternalRock...

Artículos relacionados

Suscríbete al Blog