Lo habitual es encontrar amenazas que limitan el acceso a los archivos del equipo utilizando el cifrado. Sin embargo, en las últimas semanas es bastante habitual encontrar ransomware que en vez de realizar esta operación bloquea la pantalla para que el usuario no pueda acceder a sus datos. Petya es uno de estos casos que está afectando a usuarios con sistema operativo Windows.
Hay que tener en cuenta que antes de las amenazas que cifran los archivos ya existían aquellas que procedían de esta forma. No es para nada nuevo que los ciberdelincuentes rescaten virus antiguos para infectar los equipos de los usuarios, pero añadiendo la monetización que existe en la actualidad. Esto quiere decir que antes se llevaba a cabo el bloqueo de la pantalla y con eso era más que suficiente, pero ahora y teniendo en cuenta el buen funcionamiento de aquellas que “obligan” a pagar cierta cantidad de dinero para recuperar los archivos cifrados, los propietarios de estas más antiguas han decidido combinar las ideas.
Realmente resultaba algo poco habitual fuera de los dispositivos móviles pero todo parece indicar que nos tendremos que acostumbrar este tipo de amenazas a partir de ahora.
La distribución del ransomware Petya es la habitual que se suele utilizar en estos casos, recurriendo a correos electrónicos cuyo origen se hace creer a los usuarios es el departamento de recursos humanos de una empresa. Dentro de este correo el usuario puede encontrar un enlace a una carpeta del servicio de almacenamiento en la nube Dropbox para descargar un formulario que se debe completar para obtener información sobre el proceso de selección.
El ejecutable de Petya se distribuye como un Word
Tal y como suele suceder en estos casos, los ciberdelincuentes hacen creer al usuario que el documento que se descarga posee una extensión cuando en realidad es otra. En esta caso se trata de un ejecutable con extensión .exe que en caso de ser ejecutado provocará la instalación de la amenaza y su posterior ejecución.
En el siguiente vídeo se puede observar con mucho más detalle lo que sucede si optamos por ejecutar el archivo descargado:
Si no se paga no se libera el equipo
Tal y como suele suceder en la mayoría de los casos y teniendo en cuenta que anteriormente hemos dicho que los propietarios han adquirido el sistema de monetización actual, hasta que el usuario no abone la cantidad solicitada en las instrucciones los ciberdelincuentes no liberarán el equipo. Pero ya se sabe que los expertos en seguridad recomiendan no realizar el pago y no porque no cumplan con su palabra, sino porque de esta forma se está sufragando los gastos de desarrollo de las amenazas y permitiendo que el mercado continúe aumentando.
Fuente:https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
