*

Online

El último ransomware Petya no es lo que parece ¿fue un ciberataque?

Está bien diseñado para esparcirse y encriptar los datos, pero el sistema para recibir los pagos es precario. Su verdadero objetivo podría ser dañar la infraestructura de Ucrania.

29 de Junio 2017
El último ransomware Petya no es lo que parece ¿fue un ciberataque?

El ataque masivo del martes que tomó por sorpresa a computadoras de todo el mundo fue definido en primera instancia como un ransomware, una pieza de software que encripta los datos de una computadora, pide rescate e, idealmente, le permite a su creador ganar dinero. Pero ahora, con más tiempo para analizarlo, diversos especialistas creen que en verdad se trata de un ciberataque y que los datos no pueden ser recuperados de ninguna manera. La evidencia indica que fue hecho a medida para los sistemas de Ucrania, el país donde está el 60% de los equipos infectados.

Leer más: Nuevo ataque de ransomware afecta bancos y gigantes del petróleo en toda Europa

Una importante parte de la infraestructura del país se vio comprometida, incluidos los sistemas de la planta nuclear de Chernobyl, el banco central, su aeropuerto y el sistema de transporte. El diseño del malware le permite expandirse por las redes eficazmente, pero los ataques iniciales fueron pocos y todos en Ucrania. Allí, el sistema contable MeDoc, usado en gran parte de las computadoras del gobierno, envió una sospechosa actualización que esparció el virus.

El ransomware como disfraz

Su parecido con el ransomware Petya que apareció por primera vez a principios del 2016, le hizo a creer los investigadores que se trataba de una versión actualizada del mismo. Pero ahora creen que aunque imita parte del comportamiento de este, tiene otro fin: borrar los discos rígidos. Se trata de un software bien diseñado, pero el código que se encarga de encriptar los datos es tan agresivo que es imposible recuperarlos. Esto, junto a la pobreza del sistema para recolectar el dinero, les hace pensar que ganar dinero no era el objetivo principal.

¿Entonces, por qué se tomaron el trabajo de pedir un rescate? La nota que informaba sobre cómo hacer el pago de US$ 300 en Bitcoin podría ser solo una farsa para desviar la atención aprovechando el interés que despertó el ransomware WannaCry el mes pasado.

Matt Suiche, el fundador de Comae Technologies, escribió en el blog de la empresa “Petya.2017 is a wiper not a ransomware”, explicando que el nuevo malware tiene fin de lucro, sino que viene a limpiar los discos duros de sus víctimas.

La empresa de antivirus, Kaspersky Lab, también hizo una publicación similar en su blog: “ExPtr/Petya/NotPetya is a Wiper, Not Ransomware”. Donde luego de un análisis de la rutina de encriptación llegaron a la conclusión de que es imposible recuperar los datos. “Esto apoya la teoría de que este malware no fue diseñado como un ransomware para obtener dinero. En cambio parece haber sido diseñado para limpiar los discos y pretender que es un ransomware”, escribieron en la publicación.

Y otro especialista en seguridad, conocido como @thegrugq en Twitter, explicó a través de su página de Medium que el código que aparece como “installation ID” -elemento fundamental para el desencriptado de los archivos en un verdadero ransomware- es en el caso del nuevo malware, un conjunto de datos generado al azar y por ende, no funciona. Los archivos no pueden ser recuperados.

Cómo protegerse

Cierto o no, las medidas de seguridad son las mismas. Para protegerse es necesario mantener actualizado el software, tanto el sistema operativo como la base de datos del antivirus; realizar un backup, una copia de seguridad, y guardarlo en un disco externo desconectado de la red para restaurar los archivos en caso de sufrir un ataque y dudar antes de acceder a links desconocidos, prestando atención a la URL para ver si es o no verídica y confiable. “Para evitar futuros ataques es necesario desarrollar buenos hábitos, de lo contrario seguiremos viendo casos como este”, asegura Cristian Gallardo, Gerente Regional de Avast Latinoamérica.



¿Te gustó la nota?

Comparte tus comentarios

1 Comentario

Jimena Foggi Reportar Responder

Lindo ransomware

Notas Relacionadas