blog

Petya la nueva amenaza Ransomware

Escrito por sergio.reyes | Jun 27, 2017 4:49:38 PM

 En las últimas horas varias empresas y algunos organismos europeos han declarado ser víctimas de un nuevo ataque Ransomware, tal como ocurriera hace unas semanas con Wannacry. El nuevo ataque de ransomware se llama Petya y se aprovecha de la misma vulnerabilidad de Windows SMBv1, pero en lugar de encriptar archivos y documentos del ordenador, encripta directamente el sistema de arranque de Microsoft Windows, dejándolo inutilizado e imposibilitando el arranque del sistema operativo.

Empresas como Moller-Maersk, la petrolera rusa Rosneft y servicios básicos de Ucrania, como su banco, la empresas estatal de correos, medios de comunicación, el aeropuerto y el gobierno destacan entre las principales víctimas. Aunque también se informa de su presencia en empresas españolas como Mondelez (conocida por los productos como Oreo, Toblerone y Halls, entre otros) y DLA Piper, el bufete de abogados español reconocido a nivel internacional.

Desde Ingens Networks trabajamos para proteger a nuestros clientes en momentos como esto, por ello recordamos que confiamos nuestra seguridad perimetral en la utilización del Next Generation Firewall de SonicWall desde hace más de 15 años, justamente esta fue una de las claves para detener esta amenaza en el pasado, ya que las soluciones UTM de SonicWall estaban preparadas tanto para WannaCry y WanaCrypt0r 2.0 desde el día 20 de Abril de este año.

Aprovechamos para recordar buenas prácticas cómo mantener todos los equipos actualizados, una buena organización de las propiedades de red y sus restricciones de usuarios, tener una buena política de copias de seguridad y las que hemos comentado en posts como la Entrevista Ransomware o las iniciativas como No more Ransom.

Estaremos informando.

 

Captura de la pantalla del mensaje de Petya exigiendo el rescate

 

ACTUALIZACIÓN 28 de Junio.

Desde SonicWall nos confirman que tienen registros para diferentes variables de Petya en su de datos de antivirus desde Marzo 2016, y vuelven a recalcar que el Eternal Blue Exploit ya está controlado desde Abril 2017.