Varias organizaciones de transporte en Ucrania, así como algunas organizaciones gubernamentales, sufrieron un ciberataque a manos de un ransomware. Como resultado, algunas computadoras fueron cifradas, según reportes de medios locales.
Fuentes públicas del país confirmaron que los sistemas del Metro de Kiev, el puerto de Odessa y el aeropuerto de Odessa, así como varias organizaciones en Rusia, están entre los afectados.
ESET descubrió que en el caso del Metro de Kiev, el malware usado en este ciberataque fue Diskcoder.D, una nueva variante del ransomware también conocido como Petya. Esta versión anterior fue la que causó el disruptivo ciberataque de alcance global en junio de 2017.
Pedido de rescate de Diskcoder.D
La telemetría de ESET ha hecho cientos de detecciones de Diskcoder.D, en su mayoría en Rusia y Ucrania. Sin embargo, también hay reportes de computadoras afectadas en Turquía, Bulgaria y otros países.
Investigadores de seguridad de ESET están trabajando en un análisis detallado del malware Diskcoder.D. Según los hallazgos preliminares, usa a la herramienta Mimikatz para extraer credenciales de los sistemas infectados. Además, posee una lista hardcodeada de credenciales.
El análisis continúa y actualizaremos este artículo a medida que tengamos más detalles. Mientras tanto, recuerda las medidas para protegerte del ransomware que reunimos en esta guía gratuita y en este video:
Fuente:https://www.welivesecurity.com/la-es/2017/10/24/nueva-variante-diskcoder-ataca-transporte/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
