PadreDeFamilia

QVIART DUAL : SATELITE 4K ANDROID 9.0 DVB-S2X+DVB-T2+DVB-C+IPTV

Chincheta Autor Tema: WannaCry 2.0: el ransomware Petya ataca a nuevas empresas de España y Europa  (Leído 839 veces)

Registrado:
16/08/2013
Gracias:
201/82
Mensajes
650
Hace un mes y medio, un ciberataque a Telefónica y a multitud de empresas a nivel mundial sembró el pánico en muchas empresas españolas. Un ransomware llamado WannaCry cifró y bloqueó el acceso a unos cuantos ordenadores. Ahora, una nueva versión de otro ransomware llamado Petya está llegando a nuevas empresas en España y múltiples países de Europa.
Empresas de decenas de países, afectadas por un nuevo ataque de ransomware

De momento, en España está confirmado que están afectadas Mondelez (empresa de alimentación dueña de marcas de populares galletas como Oreo y Chips Ahoy) y DLA Piper (uno de los mayores bufetes de abogados del mundo), así como otras empresas como Maersk, la gran empresa dedicada al transporte y logística, la cual está sufriendo la infección en sus terminales APM.

Entre los países afectados por este nuevo ataque se encuentran España, Ucrania, India, Rusia y Reino Unido, a los cuales se están sumando otros tantos. Desde Ucrania, afirman que el ataque está siendo muy fuerte y tiene como objetivo todo tipo de empresas, como bancos, en el que afirman que es el mayor ciberataque de su historia.

El banco central del país ha confirmado que de momento hay bancos y empresas (entre ellas la compañía eléctrica estatal) que se encuentran afectados, así como la empresa estatal de correos, medios de información, cadenas de televisión, las webs de la policía y el aeropuerto de Boryspil, en Kiev. Incluso el Vice Primer Ministro ucraniano, Pavlo Rozenko, ha puesto una foto en su cuenta de Twitter mostrando que el ransomware ha afectado también a ordenadores del gobierno.

Los operadores de telecomunicaciones ucranianos tampoco se escapan, y de momento está confirmado que están afectados Kyivstar, LifeCell y Ukrtelecom.
Una variante del ransomware Petya, causante de nuevos ataques a empresas

La nueva versión del ransomware fue compilada al parecer el pasado 18 de junio, y solicita un rescate de 300 dólares en Bitcoin para recuperar acceso al ordenador. En el anterior ataque de WannaCry de mayo, los atacantes no desbloquearon ninguno de los ordenadores infectados, aunque de momento hay seis personas que han ingresado el dinero correspondiente a la dirección del atacante. (Actualización a las 18:12; ya son 13 pagos los realizados, equivalentes a casi 4.000 dólares)

El ransomware utilizado parece ser una variante de Petya llamada Petwrap, y estaría destinado a ordenadores con Windows, aprovechándose de alguna vulnerabilidad en versiones antiguas no parcheadas. Según apunta The Hacker News, se aprovecharía de la misma vulnerabilidad en Windows SMBv1 que WannaCry, la cual Microsoft dijo que iba a eliminar del sistema operativo para evitar ataques de este tipo. La vulnerabilidad fue parcheada en marzo para los sistemas operativos más recientes, y en mayo para XP y versiones antiguas de Windows Server. El origen del ransomware se encuentra en Eternalblue, una de las herramientas de hackeo usadas por la NSA y filtradas por Shadow Brokers.

Actualización: según los análisis que se están realizando de los archivos infectados, el foco de infección son archivos de Excel o Word que aprovechan la vulnerabilidad de Office CVE-2017-0199.

Petya, a diferencia de WannaCry, lo que hace es cifrar el MFT (Master File Table) del disco duro, dejando el MBR (Master Boot Record) inoperable, e impidiendo el acceso al sistema a través de cifrar información sobre los nombres de archivos, tamaños y localización de los mismos en el disco duro. Además, Petya reempalza el MBR con su propio código malicioso con la nota del rescate

Empresas como DLA Piper han mandado a sus trabajadores a casa y han desconectado sus ordenadores por completo, así como el correo corporativo y todo lo que tenga que ver con la comunicación y el uso de medios digitales para evitar que se filtre información o se cifren más dispositivos.

De momento, según informa Expansión, el origen de la infección se encuentra en emails de phishing con enlaces maliciosos que contenían el ransomware, el cual pasa a propagarse por dispositivos conectados a la misma red local con WMIC y PSEXEC una vez ha infectado un ordenador. Este es el motivo por el cual sistemas parcheados con todas las últimas actualizaciones instaladas pueden verse afectados incluso por este ataque.

QVIART DUAL : SATELITE 4K ANDROID 9.0 DVB-S2X+DVB-T2+DVB-C+IPTV

 

Related Topics

  Asunto / Iniciado por Respuestas Último mensaje
normal_post * 0 Respuestas
1025 Vistas
Último mensaje 02/09/2008, 13:53
por jimba
normal_post * 0 Respuestas
1115 Vistas
Último mensaje 04/10/2008, 20:33
por PRINCESA
normal_post * 0 Respuestas
983 Vistas
Último mensaje 17/03/2009, 12:15
por kri
normal_post * 0 Respuestas
925 Vistas
Último mensaje 16/09/2009, 10:37
por Vmax
normal_post * 0 Respuestas
992 Vistas
Último mensaje 17/12/2009, 16:06
por Vmax
normal_post * 0 Respuestas
1821 Vistas
Último mensaje 23/04/2010, 11:08
por kri
normal_post * 0 Respuestas
1252 Vistas
Último mensaje 22/07/2010, 16:25
por duke
normal_post * 0 Respuestas
1417 Vistas
Último mensaje 24/07/2010, 10:30
por Vmax
normal_post * 0 Respuestas
1165 Vistas
Último mensaje 23/05/2011, 17:56
por otroatletico
normal_post * 0 Respuestas
776 Vistas
Último mensaje 19/06/2012, 17:47
por otroatletico
normal_post * 1 Respuestas
1569 Vistas
Último mensaje 04/10/2016, 17:12
por Osta
normal_post * 1 Respuestas
1903 Vistas
Último mensaje 05/07/2016, 11:40
por Abanqueiro
normal_post * 1 Respuestas
1280 Vistas
Último mensaje 29/11/2016, 18:11
por mampirulo
normal_post * 0 Respuestas
1039 Vistas
Último mensaje 22/06/2017, 01:18
por Kando
normal_post_locked * 0 Respuestas
466 Vistas
Último mensaje 11/08/2018, 12:17
por toupeira56



PadreDeFamilia
!! ADVERTENCIAS !!: Las informaciones aquí publicadas NO CONTIENEN KEYS para la decodificación de ningún sistema: NO SON OPERATIVOS en sistemas SAT que precisen de su correspondiente suscripción. ESTA TOTALMENTE PROHIBIDO EL USO DE ESTAS INFORMACIONES PARA LA MODIFICACIÓN O DEFRAUDACIÓN DE SISTEMAS DE ACCESO CONDICIONAL. EN ESTOS FOROS NO SE PERMITE LA PUBLICACIÓN DE INFORMACIONES ILEGALES POR PARTE DE LOS USUARIOS. EN CASO DE DETECTARSE ESTE TIPO DE INFORMACIONES, LOS USUARIOS SERÁN EXCLUIDOS DE ESTAS PÁGINAS.
PROHIBIDA LA PUBLICACIÓN DE ENLACES A FIRMWARES ILEGALES
LOS FOROS NO SON MONITORIZADOS DE MANERA CONSTANTE, CUALQUIER INFORMACIÓN QUE PUEDAS CONSIDERAR ILEGAL REPORTALA A LA ADMINISTACIÓN DEL FORO