NegociosPara Entender

Este el nuevo virus que infecta a grandes organizaciones globales

Petya es un ransomware que bloquea el disco duro de las máquinas infectadas y pide un rescate de 300 bitcoins por equipo.

27-06-2017, 1:22:22 PM
ciberataque-virus
Depositphotos.com

Un nuevo virus informático paralizó hoy en la mañana a grandes organizaciones globales de la talla de Mondelez, la naviera Maersk, los laboratorios Merck y varias instituciones gubernamentales de Ucrania.

Se trata de Petya, una variante del ransomware Wannacry que bloquea el disco duro de las máquinas infectadas y pide un rescate de 300 dólares en bitcoins por equipo (este martes cotizaba en 2,375 dólares cada criptomoneda) para tener nuevamente acceso a la información. Al parecer, el virus afecta únicamente a máquinas con sistema operativo Windows.

El ataque es similar al de Wannacry: el contagio se produce a través de correos electrónicos que incluyen un link malicioso.

Las firmas especialistas en seguridad ya investigan hasta dónde puede llegar este virus, pero se teme que puede ser más fuerte que WannaCry, que cimbró al mundo en mayo pasado. Mientras tanto, lo mejor es que los usuarios echen a andar todas las actualizaciones y parches de Windows que tengan pendientes.

Imagen publicada en redes sociales mostrando el mensaje de rescate:

“Si ves este texto, entonces tus archivos ya no son accesibles, porque han sido cifrados…Te garantizamos que podrás recuperar todos tus archivos de manera fácil y segura. Todo lo que debes hacer es realizar el pago (300 dólares en bitcoins) y comprar la llave de descifrado.”

Radiografía de la familia Petya

Nombre del virus: Win32/Diskcoder.Petya

Variante: Win32/Diskcoder.Petya.A

Categoría: troyano

Fecha de detección: 26 de marzo de 2016

El ataque está siendo detectado por la compañía especializada en amenazas ESET como Win32/Diskcoder.C Trojan.

Cómo protegerse

Los proveedores de soluciones de ciberseguridad, como Trend Micro y Kaspersky Lab, recomiendan a las organizaciones tomar ciertas precauciones para minimizar el riesgo de amenazas:

  • Respaldo y restauración automatizada de archivos con varias copias y en diferentes formatos, de manera periódica.
  • Parcheo continuo para minimizar la explotación de vulnerabilidades.
  • Capacitación a empleados en phishing (suplantación de identidad), concientización, mejores prácticas de seguridad y pruebas simuladas.
  • Control de acceso, para limitar el acceso a datos críticos.
  • No pagar el rescate. Esto estimula futuros ataques.
  • Mejorar la seguridadcon monitoreo y tecnologías adicionales.
  • No abrir documentos adjuntos enviados por remitentes desconocidos.
  • Activar la opción de “mostrar extensiones de archivos” en la configuración de Windows.
  • Actualizar regularmente el sistema operativo, navegador, antivirus y otros programas.
  • Utilizar un antivirus robusto para proteger el sistema del ransomware.
  • Si se reconoce un proceso fraudulento o desconocido en la computadora, desconectar internet inmediatamente.

Un nuevo ciberataque golpea a empresas en varios países

 

Relacionadas

Comentarios