Otro ataque global de ransomware: ¿Petya o NotPetya?

Otro ransomware alcanza a negocios, instituciones gubernamentales e infraestructuras

Hace unas pocas semanas del masivo ataque de WannaCry, y un nuevo ransomware alcanza empresas e industrias en Europa y los Estados Unidos. Ucrania es el país que más ha sufrido este ciber ataque. El aeropuerto de Kiev, empresas petroleras y eléctricas, de comunicación, medios, transporte y otras redes de instituciones fueron comprometidas y empezaron a funcionar mal.

El martes fueron reportados unos 2000 ataque en Rusia, Polonia, Francia, Italia, Alemania, el Reino Unido y los Estados Unidos. El ransomware bloqueó las pantallas de los ordenadores y mostraba una nota de pago escrita en inglés pidiendo 300$ a cambio de recuperar los datos.

A primera vista, se asumió que el malware era una nueva variante del ransomware Petya (también conocido como GoldenEye o PetrWrap) que fue por primera vez descubierto en el 2016. Sin embargo, es una nueva marca del malware que usa parte del código de Petya. Por esta razón, el malware se denomina NotPetya, SortaPetya o Petna.

Se sabe que el ransomware usó el mismo exploit que WannaCry. No obstante, los hackers usaron una estrategia avanzada que permitió a los atacar a los sistemas operativos parcheados. Usaron dos métodos que se tenían como objetivo las herramientas de administrador de la red.

Un ciber ataque masico que alcanza principalmente a Ucrania

El ransomware NotPetya ha causado caos en Ucrania. De acuerdo con las denuncias, el malware ha alcanzado a bancos, servicios de correo postal, infraestructuras críticas, redes eléctricas, medios, al aeropuerto de Kiev, metro e instituciones gubernamentales.

Debido al ataque, se retrasaron muchos vuelos en el aeropuerto de Kiev. Mientras tanto, la gente fue incapaz de usar las tarjetas de crédito en el metro.

Aún así, los ciber criminales causaron más problemas en infraestructuras críticas – la empresa de Energía Nacional de Ucrania, Ukrenergo, y la empresa de Generación de Energía de Kiev, Kyivenergo. Aunque Ukrenergo declara que el ataque no causó daños mayores y la situación era estable, Kyivenergo tuvo que desconectar todos sus ordenadores.

El ataque alcanzó a la organización gubernamental que administraba la zona de exclusión de Chernobyl. La empresa tuvo que apagar todos los ordenadores que ejecutaban sistemas operativos Windows. Como resultado, los servicios de control de la radiación tuvieron que cambiar a modo manual.

No es el primer ciber ataque en Ucrania. Varias instituciones y organizaciones ya han sufrido ataques antes, en 2015 y 2016. El último ciber ataque también se centró en las redes eléctricas y parte de Ucrania quedó totalmente sin electricidad. Sin embargo, Ucrania culpó a Rusia de los ciber ataques; Rusia no aceptó la responsabilidad.

Quién es el responsable de los ciber ataques actuales aún se desconoce.

NotPetya se hace global

El reciente malware también atacó a Rusia, Polonia, Francia, Italia, Alemania, al Reino Unido y los Estados Unidos. Sin embargo, NotPetya se centró en empresas e infraestructuras; la escala de daño no puede ser comparada con la de Ucrania.

La lista de negocios afectados conocidos mundialmente:

• Empresa danesa de transporte y envíos, AP Maersk;
• Bufete de abogados británico DLA Piper;
• Agencia británica de publicidad y marketing, WPP;
• Oficinas en Irlanda de la empresa farmacéutica estadounidensa, Merck;
• La empresa petrolera rusa, Rosneft;
• La firma de caero rusa, Evras;
• Empresa de materiales de construcción francesa, Saint-Gobain;
• Hospitales y centros de salud en Pittsburgh y Pennsylvania.