Actualmente se está llevando a cabo una lucha digital en la que los piratas informáticos, quienes crean nuevas piezas de malware, como es el caso del ransomware, y las empresas de seguridad, quienes analizan dichos malware, encuentran fallos en él y crean herramientas para contrarrestarlo y permitir a los usuarios protegerse de él o, en caso de ser víctimas, recuperar su sistema y sus datos de forma gratuita.
Uno de los ransomware más conocidos y, por desgracia, activos es Petya. Este ransomware se caracteriza por que, en vez de cifrar todos los datos por separado, cifra el MBR de los discos duros, impidiendo totalmente el acceso a él y a los datos hasta que se paga el rescate. Desde su aparición, varias empresas de seguridad han encontrado varias debilidades en el malware, lo que les ha permitido crear herramientas que permitían la recuperación de los datos sin tener que pasar por caja, al menos hasta ahora.
Varios expertos de seguridad han encontrado una nueva oleada de distribución de este ransomware, concretamente de una versión renovada del mismo, la cual ha solucionado todos los fallos presentes tanto en el malware como tal como en el algoritmo utilizado de manera que los datos, ahora mismo, son irrecuperables.
Una nueva variante de Petya que implementa correctamente el algoritmo de cifrado
Esta nueva versión de Petya ahora sí que implementa correctamente el algoritmo Salsa20, algoritmo utilizado para el cifrado del MBR, haciendo que los datos no puedan ser recuperados.
Esta nueva variante intenta engañar a los usuarios haciéndose pasar por un documento PDF. Igual que en las versiones anteriores, en caso de no conseguir permisos administrativos para acceder al MBR del disco, el ransomware llama a su “amigo” Mischa, el cual cifra los datos almacenados en el disco como cualquier otro ransomware.
Aunque este ransomware tiene un alcance mundial, el país más afectado, al menos por la primera versión del mismo ha sido Alemania, lo que nos deja ver que los piratas informáticos están actuando fuerte en Europa, por lo que debemos extremar precauciones para vernos afectados por esta nueva amenaza informática.
Igual que siempre, la mejor forma de protegerse es evitar descargar archivos desde páginas webs sospechosas y, sobre todo, evitar ejecutar archivos recibidos a través del correo electrónico, ya que esta es una de las principales fuentes de distribución del ransomware. Además, también debemos tener copias de seguridad de nuestros archivos, al menos de los más importantes, para que, en caso de infección, poder recuperarnos sin las menores repercusiones posibles.
Fuente:https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
