Un ransomware es un software malicioso que toma el control de las computadoras con sistema operativo Windows que tengan conexión a internet. En las últimas horas se ha registrado que computadoras de varias compañías de Dinamarca, España, Estados Unidos, Rusiay Ucrania han visto comprometida su seguridad.
El ransomware GoldenEye es el que está infectando los equipos, encriptando los archivos y el disco duro y solicitando un rescate de 300 bitcoins para comprar una clave que deberá ser introducida en la página que muestras las condiciones para liberar el equipo.
Global ransomware attack. #Petya
— Ntisec #NeoSlave (@ntisec) 27 de junio de 2017
Harbour terminals
Airports
Electricity grids
Banks
Factory's
Offices
Insurance company's
Military
Etc pic.twitter.com/EvfDctWfkK
Una vez terminada la encriptación, el equipo se reinicia para dar paso a las demandas de los "secuestradores" de equipos informáticos. Hasta ahora se han visto comprometidos aeropuertos, bancos, terminales marítimas, suministros de energía eléctrica, fábricas, oficinas, compañías de seguros, etc.
Este es el segundo ataque global de ransomware en los últimos dos meses, el último fue el WannaCry que comprometió 20,000 equipos de bancos, hospitales y universidades.
De acuerdo con CNet, hasta el momento se tienen pagados 2500 bitcoins a la carteria virtual del atacante en nueve pagos.
Una vulnerabilidad de Windows
Dos compañías han reportado que este nuevo ataque de ransomware se aprovecha del mismo hueco de seguridad EternalBlue que fuera utilizado por WannaCry hace un mes, permitiéndole su rápida expansión entre sistemas infectados. EternalBlue se dirige al sistema para compartir archivos de Windows SMB y se cree que pudo haber sido desarrollado por la Agencia Nacional de Seguridad de los Estados Unidos (NSA). A partir de entonces, Microsoft ha parchado la vulnerabilidad para todos las versiones de Windows, pero como puede notarse por la facilidad con la que se ha expandido el ataque, aún quedan muchos usuarios vulnerables.
Además del nombre GoldenEye, también se conoce a este ransomware como Petwrap o Petya, y parece que solamente lo que quiere es obtener dinero de las compañías afectadas.
En información más actualizada obtenida de The Verge, se han efectuado 18 transacciones por un total de casi 4,300 dólares, pero aún no se sabe si los sistemas se han desencriptado exitosamente después de efectuarse el pago.
Ver 5 comentarios