Un ransomware es un software malicioso que toma el control de las computadoras con sistema operativo Windows que tengan conexión a internet. En las últimas horas se ha registrado que computadoras de varias compañías de Dinamarca, España, Estados Unidos, Rusiay Ucrania han visto comprometida su seguridad.
El ransomware GoldenEye es el que está infectando los equipos, encriptando los archivos y el disco duro y solicitando un rescate de 300 bitcoins para comprar una clave que deberá ser introducida en la página que muestras las condiciones para liberar el equipo.
Global ransomware attack. #Petya
— Ntisec #NeoSlave (@ntisec) 27 de junio de 2017
Harbour terminals
Airports
Electricity grids
Banks
Factory's
Offices
Insurance company's
Military
Etc pic.twitter.com/EvfDctWfkK
Una vez terminada la encriptación, el equipo se reinicia para dar paso a las demandas de los "secuestradores" de equipos informáticos. Hasta ahora se han visto comprometidos aeropuertos, bancos, terminales marítimas, suministros de energía eléctrica, fábricas, oficinas, compañías de seguros, etc.
Este es el segundo ataque global de ransomware en los últimos dos meses, el último fue el WannaCry que comprometió 20,000 equipos de bancos, hospitales y universidades.
De acuerdo con CNet, hasta el momento se tienen pagados 2500 bitcoins a la carteria virtual del atacante en nueve pagos.
Una vulnerabilidad de Windows
Dos compañías han reportado que este nuevo ataque de ransomware se aprovecha del mismo hueco de seguridad EternalBlue que fuera utilizado por WannaCry hace un mes, permitiéndole su rápida expansión entre sistemas infectados. EternalBlue se dirige al sistema para compartir archivos de Windows SMB y se cree que pudo haber sido desarrollado por la Agencia Nacional de Seguridad de los Estados Unidos (NSA). A partir de entonces, Microsoft ha parchado la vulnerabilidad para todos las versiones de Windows, pero como puede notarse por la facilidad con la que se ha expandido el ataque, aún quedan muchos usuarios vulnerables.
Además del nombre GoldenEye, también se conoce a este ransomware como Petwrap o Petya, y parece que solamente lo que quiere es obtener dinero de las compañías afectadas.
En información más actualizada obtenida de The Verge, se han efectuado 18 transacciones por un total de casi 4,300 dólares, pero aún no se sabe si los sistemas se han desencriptado exitosamente después de efectuarse el pago.
Ver 5 comentarios
5 comentarios
xneo
No son 300 bitcoins, lo que sería una locura, sino 300 (dólares?) en bitcoins, lo cual no es poco tampoco
a_maxwell
No hay que incluir "Windows" en la definición de ransomware. Mac SO también ha sufrido de ransomware en años anteriores y no tiene nada que ver con un OS específico. Tan fácil como software que vuelve rehén a tu máquina y sus archivos.
Usuario desactivado
Simple, desactiven el servicio de firewall de windows, ya que le dice a los firewalls de los antivirus que dejen pasar ciertas cosas como paquetes SMB. Descarguense una buena suite de seguridad que incluya un buen firewall, NO bajen Bitdefender, deja pasar todos los paquetes por defecto.
Se que puede ser pesado pero lo mejor es un firewall que te solicite una contraseña cada vez que quieras incluir una excepción. Por ultimo traten de no usar memorias usb para compartir archivos, hay otras alternativas como el mail, whatsapp web, facebook; o si no quieren subir y descargar los archivos pueden usar dukto o xender
isaacperezchan
si, son 300 bitcoins, lo que pasa es que esa moneda es irrastreable pues no depende de un banco centra, en cambio el dolar si, y puede ser facilemente vigilado