http://www.netmedia.mx/b-secure/de-wannacry-notpetya-el-ransomware-seguira-al-acecho/
B:Secure

De WannaCry a NotPetya: el ransomware seguirá al acecho

Los ataques de ransomware no son nuevos. Sin embargo, desde hace dos años se ha visto un repunte, y lo peor, aseguró Lucas Paus, especialista en Seguridad Informática de ESET Latinoamérica, está por venir.

En su último informe, ESET Security Report, la firma de seguridad apuntaba que los ataques de ransomware ocupaban la segunda posición de incidentes en la región, con 16%, y desplazaron al phising al tercer lugar de las amenazas.

WannaCry y Petya son ejemplos de la ola de ataques de ransomware a escala global que comenzarán a verse más frecuentemente. Sin embargo, “la creatividad de los ciberdelincuentes no tiene límites”, dijo Paus.

Petya o NotPetya
La última información apunta a que Petya no guarda una relación con este malware nacido hace dos años. Es una amenaza totalmente nueva, pero que tomó pedacitos de otras vulnerabilidades; incluida WannaCry y Petya.

Entre las similitudes con Petya, Paus resaltó el modo en que cifraba el disco duro –“genera un reinicio en el disco duro, de tal modo que es imposible recuperar la información cifrada”, dijo-, pero su nivel de programación es totalmente diferente.

En cuanto a WannaCry, el experto resaltó que se aprovecha de la misma vulnerabilidad en SMB (MS17-010) que afecta a sistemas Windows y que era capaz de cifrar el equipo y las unidades de red ligadas; afectando a otros sistemas Windows de la red.

Sin embargo, NotPetya llega a los equipos de una fuente confiable. El “paciente cero” de esta vulnerabilidad fue un popular programa de contabilidad en Ucrania, M.E.Doc.

Hasta el momento, Ucrania encabeza la lista de detecciones de Petya a nivel mundial. Sin embargo, ya se citan varias empresas internacionales, tales como el conglomerado multinacional Mondelez; la firma global de abogados, DLA Piper; la empresa de transportes y logística danesa, Maersk; la farmacéutica MSD; la agencia internacional de publicidad WPP y la televisora holandesa RTV.

En América Latina, ESET detectó casos de Petya en Argentina, Colombia, Guatemala y México. Paus aclaró, que en la región esté ataque no es tan activo con en Europa.

“A futuro, juntar la explotación del ransomware con vulnerabilidades y herramientas capaces de filtrarse en las redes, como en este caso, será una tendencia”.

El oráculo del ransomware
El uso de sistemas informáticos para extorsionar usuarios se remota al origen de computación, y de la misma forma que la tecnología evoluciona los ataques también lo hacen; incluso de una manera más acelerada.

De acuerdo con Paus, la siguiente ola de ransomware se mudará al Internet de las Cosas (IoT). “Los veremos en smartphones, tablets, televisores y autos inteligentes”, dijo.

En el blog de la firma de seguridad, un artículo menciona ya el Ransomware de las Cosas (RoT, por sus siglas en inglés) y enfatizó sobre la urgencia de tomar medidas de seguridad proactivas; dado que estos tipos de ataques involucran no solo robo de información confidencial sino ponen en peligro vidas humanas.

Tomar el control de un vehículo autónomo que lleva personas de un punto a otro o de dispositivos médicos que monitorean la salud podría causar problemas graves o incluso mortales.

“IoT será el siguiente terreno explotado por el ransomware. Urge ser más proactivos con la seguridad”, concluyó el especialista.

Netmedia es mucha más que noticias. suscríbase y reciba lo mejor

Te recomendamos

De WannaCry a NotPetya: el ransomware seguirá al acecho