Hace apenas unos meses el mundo temblaba ante WannaCry, un virus informático que se expandió alrededor del globo terráqueo provocando pánico por doquier. Ahora es Petya, un nuevo software malicioso con el que cibercriminales pretenden cobrar grandes sumas de dinero en forma de bitcoin.
Se trata de un virus de modalidad de ransomware, es decir, un programa capaz de encriptar la información del disco duro de la computadora, haciendo que ésta sea inaccesible a menos que se realice un pago.
Petya funciona con este modelo, aprovechándose de la llamada EternalBlue la misma falla en Windows que aprovechó WannaCry. Sin embargo, parece ser mucho más peligroso, ya que los expertos no han encontrado una forma de apagarlo.
[single-related post_id="712025"]
Se propaga a través de correos electrónicos de direcciones desconocidas con archivos adjuntos (Excel, pdf, Word o links), aprovechando la vulnerabilidad de Microsoft. Adicionalmente, el ataque está llegando a través de un link de Dropbox permitiendo que automáticamente se descargue el virus y el computador quede contaminado.
Cifra el sector cero del disco duro simulando ser un escaneo obstruendo el acceso al sistema operativo de Windows. Los ciberdelincuentes solicitan entre 300 y 400 dólares en bitcoins para la liberación de la información.
De esta forma, se han registrado ataques en Ucrania, Rusia, España, Inglaterra y se cree que podría llegar a Colombia. Ya afectó a compañías de gran importancia a nivel mundial como Novaia Potchta, Maersk, DLA Piper y Rosneft.
John Jairo Ecehcerry, Parther - Director de Servicios Forenses y Seguridad de la Información de ADALID, dio a conocer algunas recomendaciones para evitar un ataque de este virus informático tanto en los hogares como en las empresas:
- Ser perceptivo con los correos electrónicos que se reciben.
- No abrir correo, ni archivos de direcciones electrónicas desconocidas
- Ser perceptivo con las direcciones electrónicas de entidades conocidas como Secretarías, Contraloría, Procuraduría, Dian, entre otros. Los ciberdelincuentes pueden generar ambientes de confianza para que los archivos que envían sean abiertos.
[single-related post_id="691954"]
- Generar campañas de comunicación y sensibilización con los funcionarios dándoles a conocer que existen diferentes ataques informáticos.
- En caso de ser afectado por un malware, debe identificar la forma en la que se contaminó el equipo.
- Los funcionarios deben tener conocimiento de las amenazas y dar aviso al área de seguridad informática para poder analizar el equipo e impedir la propagación del virus.
- Aplicar todos los modelos de seguridad de la información o sistemas de gestión de la información.
- Identificar y generar políticas de seguridad informática asociadas al firewall, hacer back up de la información más sensible e importante, socializar y determinar la revisión de los puertos abiertos o cerrados.
- Generar controles adicionales de seguridad y actualizar los antivirus de los equipos.
- No realizar pagos por extorsiones, esto no garantiza una solución.
- Buscar a expertos de laboratorios informáticos forenses para analizar los equipos atacados.
