Ataque mundial Petya ¿Wiper o un Ransomware?

Petya Ramsomware

[dropcap]L[/dropcap]os ataques cibernéticos cada vez se están haciendo más frecuentes, denotando lo vulnerable que son los sistemas y ante todo, la falta de políticas de seguridad de datos frente a un Internet de las cosas en donde cualquier usuario puede manipular cada elemento de una ciudad. El pasado 27 de junio, alrededor de 65 países y 12.500 computadoras fueron afectadas tras el ataque de un presunto ransomware que responde al nombre de Petya.

Los efectos de Petya abarcaron gran parte de los países europeos y en especial Ucrania, Rusia y Dinamarca.

  • Ucrania: Afectó el funcionamiento de bancos, oficinas e incluso pantallas y sistemas del transporte públicos. Aeropuerto de Kiev.
  • Rusia: Bloqueó el sistema de la empresa petrolera Rosvelt, obligándola a utilizar un sistema de control de reserva para garantizar el funcionamiento.
  • Dinamarca: Obstruyó el funcionamiento de la empresa de envíos Amensk: AP Moller.
  • Diversas partes: Ciertos puntos aislados en diferentes partes del mundo se vieron afectadas tales como sucedió en México con el grupo Ogilvy, así como también implicó la suspensión de operaciones en la planta Nuclear de Chernobyl, donde los trabajadores fueron evacuados para evitar cualquier riesgo potencial.

petya-cyber-attack-main Ataque mundial Petya ¿Wiper o un Ransomware?

Petya ¿es realmente un Ransomware?

Petya es un ransomware que manipula el registro de arranque maestro de la computadora, impidiendo el acceso al sistema operativo.

De forma concreta, Petya se activa al descargar y ejecutar un archivo, ocasionando el reinicio del computador, posteriormente aparece una pantalla azul y cuando el usuario cree que está frente a la pantalla de recuperación aparece una calavera solicitando un intercambio de 300 dólares en Bitcoin a cambio de sus archivos cifrados.

Aunque Symantec asoma la posiblidad que Petya se propagó mediante Eternal Blue, producto del Grupo Shadow Brokers, hay quienes consideran que era un proyecto del Equotion Group vinculado a la National Security Agency (NSA).

Cabe destacar, que existe una contraparte ante la concepción de Petya como ransomware, Matt Suice, de la firma Comae considera que el software no es un ransomware dado que no extorsiona al usuario sino que más bien daña partes de su disco al sobrescribir cada uno de estos sectores, cataloga el software como un wiper.

Posteriormente el correo suministrado por los hackers para recibir los bitcoin fue bloqueado.

¿Están confiados los Estados y empresas ante un Internet de las cosas? ¿Qué tan vulnerables son?

@Chdnk

print-button Ataque mundial Petya ¿Wiper o un Ransomware?

About Claus Narr Rubio

Periodista radicado en Chile. Amante de la tecnología, aplicaciones móviles y sistemas operativos. No me considero fan de ninguno pero me gusta probar tecnologías y escribir de ellos. Fundador de Zoom Tecnológico Chile.

View all posts by Claus Narr Rubio →