Nuevo ataque ransomware: Petya
«Multinacionales con sede en España, entre las víctimas de una nueva campaña global de ransomware»
Después de la gran repercusión del ransomware Wannacry, este martes varias compañías sufrieron otro ataque de las mismas características causado por el virus Petya. Nos preguntamos, por tanto, si hemos aprendido algo de aquella experiencia, a pesar de la gran repercusión que tuvo.
Y es que Petya posee las mismas premisas que el ransomware que el pasado mes afectó a cientos de compañías; se aprovecha para propagarse de la vulnerabilidad que afecta a los sistemas Windows categorizada con el Boletín de Seguridad MS17-010 con la que se expande con mucha facilidad por la misma red en la que se encuentre y posee este aspecto (mucho menos vistoso que Wannacry ya que el virus Petya es en realidad más antiguo).
No se sabe con certeza (al igual que ocurrió con Wannacry) cuál es su procedencia. Todas las informaciones señalan a que el ransomware Petya ha llegado a través de una serie de emails fraudulentos en los que el usuario legítimo abre el archivo infectado (todo apunta a un fichero de Microsoft Word) y de manera inmediata se ejecuta en el equipo y “secuestra” el mismo, tal y como se muestra en la imagen, para posteriormente expandirse por la red.
Después de lo aprendido con el ataque de Wannacry y la repercusión que tuvo tanto en el plano mediático como a nivel empresarial, desde el departamento de Ciberseguridad de Áudea nos preguntamos por qué no se han parcheado los sistemas para evitar exponer una vulnerabilidad (MS17-010) tan de moda y por qué no se ha concienciado al personal de la empresa de la importancia de no abrir mails sospechosos.
Desde Áudea queremos recordar la importancia de tener nuestros sistemas a su último nivel de actualizaciones y realizar análisis de vulnerabilidades continuos de las infraestructuras de la empresa para comprobar el nivel real de seguridad.
A lo largo de nuestra trayectoria brindando apoyo a nuestros clientes como consultores de ciberseguridad, hemos encontrado multitud de sistemas por los que se ha propagado un virus después de que supuestamente se hubieran parcheado todas las máquinas. El motivo, una máquina no parcheada por error, equivocación o despiste de sus responsables había causado la propagación de un virus como el que nos ocupa.
Así pues, después de estos acontecimientos (y sobre todo de los que están por llegar), se hace necesario prestar especial atención a las actualizaciones tanto a nivel de sistema operativo como del software instalado en los sistemas de todas las organizaciones.
Áudea Seguridad de la Información
Fernando Saavedra, Responsable Dpto. Ciberseguridad