TekCrispyTekCrispy
  • Ciencia
    • Historia
    • Perfiles
  • Tecnología
    • Software
    • Móviles
    • Herramientas Web
    • Redes Sociales
  • Cultura Digital
    • Cine y TV
    • Videojuegos
  • Análisis
Selección del Editor

“The Mandalorian” y “Avatar 2”: la tecnología en el cine que solo busca conmovernos

May 15, 2022

Mary Anning, la primera mujer paleontóloga que impulsó la búsqueda de fósiles

May 15, 2022

¿Cómo ha evolucionado el tratamiento de la salud mental en la historia?

May 14, 2022

¿Por qué no deberías contener las ganas de ir al baño?

May 13, 2022
Facebook Twitter Instagram TikTok Telegrama
TekCrispyTekCrispy
  • Ciencia

    Mary Anning, la primera mujer paleontóloga que impulsó la búsqueda de fósiles

    May 15, 2022

    ¿Cómo ha evolucionado el tratamiento de la salud mental en la historia?

    May 14, 2022

    ¿Por qué no deberías contener las ganas de ir al baño?

    May 13, 2022

    Descubren posible esteroide que obliga a los pulpos a suicidarse después del apareamiento

    May 13, 2022

    ¿Alguna vez hubo vida en Marte? El escaneo de un meteorito en la superficie marciana podría dar respuestas

    May 13, 2022
  • Tecnología

    “The Mandalorian” y “Avatar 2”: la tecnología en el cine que solo busca conmovernos

    May 15, 2022

    Un tribunal remueve los cimientos de la ley de Internet porque cree que YouTube no es un sitio web

    May 13, 2022

    Confirmado: los teléfonos pueden revelar si alguien tiene un aborto

    May 13, 2022

    Hackers están explotando las herramientas de WordPress para engañar a posibles víctimas

    May 13, 2022

    Elon Musk dice que el acuerdo con Twitter está “temporalmente en espera”

    May 13, 2022
  • Cultura Digital

    “The Mandalorian” y “Avatar 2”: la tecnología en el cine que solo busca conmovernos

    May 15, 2022

    ¿Cómo ganar vistas en YouTube en 2022?

    May 6, 2022

    Netflix implementa un impuesto de culpabilidad para quienes comparten contraseñas

    Mar 17, 2022

    Declarando, la gestoría 100% online que está revolucionando el sector

    Mar 11, 2022

    Científicos cuentan cómo los juegos de carreras desarrollan a los niños

    Mar 1, 2022
Facebook Twitter Instagram TikTok
TekCrispyTekCrispy
Internet

NotPetya, la variante del ransomware que esta paralizando a cientos de empresas y entidades

Por Francisco EspinozaJun 28, 20173 minutos de lectura
Notpetya Ransomware Supermercado En Ucrania
Compartir
Facebook Twitter Email Telegrama WhatsApp

Ayer el mundo volvió a sufrir un ataque masivo de ransomware, similar al sufrido con WannaCry, que secuestró los ordenadores de cientos de empresas y entidades gubernamentales en 25 países al momento de escribir esta nota. Los afectados varían desde simples cajeros automáticos, hasta los equipos que vigilan los niveles de radiación de la central nuclear en Chernobyl, pasando por el aeropuerto y el sistema del metro en Ucrania. El malware utilizado en etapas iniciales del ataque fue identificado como Petya, aunque más tarde se detectó una variante conocida como NotPetya de la que expertos en seguridad describen como más sofisticada que WannaCry.

NotPetya también se aprovecha de la vulnerabilidad ‘EternalBlue’, descubierta por la NSA y filtrada por Shadow Brokers, en sistemas operativos Windows no actualizados. A diferencia de WannaCry, NotPetya hace mucho más difícil recuperar los archivos del sistema porque en primera instancia fuerza el reinicio tan pronto termina de encriptarlos. Además, tal como describimos ayer, Petya y NotPetya encriptan la tabla de archivos de Windows.

Otra diferencia con WannaCry, es que NotPetya no dispone de un KillSwitch con el que podría detener su diseminación. En WannaCry, el killswitch descubierto por MalwareTech era un dominio que al estar registrado detuvo de inmediato la propagación del ransomware, al menos en un grupo mayor de ordenadores.

Una vez infecta el sistema operativo y encripta los archivos, solicita a las víctimas un pago de $300 en Bitcoins por la clave para desencriptar. Cabe señalar que los hackers utilizaban una dirección de email para que las víctimas pudieran contactarlos y por la cual estas podrían recibir el pago una vez confirmada la transferencia. El problema es que el email que estaba alojado en servidores de una empresa alemana, Posteo, ha bloqueado la dirección:

A mediodía de hoy (CEST) hemos descubierto que hay usuarios de ransomware empleando una dirección de Posteo como medio de contacto. nuestro equipo contra prácticas abusivas ha comprobado el caso inmediatamente y ha bloqueado la cuenta. No toleraremos usos delictivos de nuestra plataforma. En estos casos, el bloqueo inmediato de la cuenta es la reacción necesaria como proveedor. Desde este mediodía ya no es posible acceder a la cuenta o envíar más correos desde ella. Tampoco podrá recibir mensajes.

En otras palabras si intentas pagar por este ransomware, de nada te servirá, ya que no podrás recibir la clave de desbloqueo.

Pero el ataque no termina con la infección y secuestro de una sola víctima. El objetivo de NotPetya es diseminarse en las redes locales corporativas. Según explican expertos en seguridad informática, utiliza las herramientas de red de Windows como Windows Management Instrumentation (WMI) y PsExec para infectar otros equipos de la misma red.

Por otro lado, resulta todavía intrigante para los investigadores en seguridad informática el cómo NotPetya logró infiltrarse en los sistemas. Talos Intelligence, una empresas de seguridad informática, apunta a que pudo corromperse la actualización de un sistema de contabilidad desarrollado en Ucrania conocido como MeDoc, aunque este habría sido uno de los tantos métodos desplegados para infectar. La empresa MeDoc ha negado que sus actualizaciones estén comprometidas.

Otros expertos en seguridad informática también apuntan a que una vulnerabilidad en la suite ofimática Microsoft Office permite descargar y ejecutar código de forma remota, pero no se ha obtenido un ejemplo a analizar.

Entidades gubernamentales, Microsoft e incluso el Kremlin han dicho este Miércoles que se necesita de cooperación internacional frente a los ciberataques que con más frecuencia están afectando las instituciones a nivel global. Empresas privadas están reportando daños cuantiosos y el riesgo de que sistemas de cómputo sensibles se vean afectados es inminente.

ataques hackers malware Ransomware Windows

Artículos Relacionados

Hackers están explotando las herramientas de WordPress para engañar a posibles víctimas

Hackers usan empresas de servicios de TI como “plataforma de lanzamiento” para realizar ciberataques

Todo lo que debes saber sobre el virus Pegasus

Añadir un comentario

Dejar una respuesta Cancelar respuesta

Selección del Editor

¿Cuándo y dónde se podrá ver el eclipse lunar total este 2022?

May 9, 2022

Shirley Ann Jackson, inventora del identificador de llamadas

May 7, 2022

¿La vida marina está al borde de una extinción masiva?

May 6, 2022

¿Por qué estos delfines llevan a una anaconda? La explicación te sorprenderá

May 4, 2022
Síguenos en las redes
  • Facebook
  • Twitter
  • Instagram
  • TikTok
Facebook Twitter Instagram LinkedIn TikTok
  • Publicidad
  • Contacto
  • Política de Privacidad
  • Acerca de TekCrispy
© 2022 CRISPYMEDIA LLC. DERECHOS RESERVADOS.

Escriba arriba y pulse Enter para buscar. Pulse Esc para cancelar.