Petya, cuando el mundo del ransomware evoluciona

Josep Verdura - Analista de Seguridad de Vintegris

Josep Verdura – Analista de Seguridad de Vintegris

El 27 de junio de 2017 un ataque de ransomware peligroso llamado Petya golpeó a empresas en toda Europa, incluido el conglomerado de transporte y logística con sede en Dinamarca Maersk Group, que sufrió un ciberataque de cibercriminales que utilizaron una versión modificada de Petya llamada NotPetya.

El ataque fue tan masivo que Maersk sufrió una pérdida de un millón de dólares, mientras que su ciberinfraestructura se cerró, lo que imposibilitó el funcionamiento de la empresa.

Maersk está de vuelta

Sin embargo, durante el actual Foro Económico Mundial en Davos, el presidente de Maersk, Jim Hagemann Snabe, reveló algunos detalles sobre el ataque de NotPetya a la compañía, según el cual la empresa tuvo que realizar una revisión completa de su sistema reinstalando su “infraestructura completa incluyendo 45.000 PC, 2.500 aplicaciones y 4.000 servidores en un “esfuerzo heroico de 10 días”

“Normalmente provengo de un entorno de TI, verán que pueden tomar 6 meses, pero tomaron 10 días y un esfuerzo heroico y solo puedo agradecer a los empleados y socios que tuvimos al hacerlo”, dijo Hagemann. “Imagine una compañía donde un barco con 10 a 20.000 contenedores ingresa a un puerto cada 15 minutos, y durante 10 días, no tiene TI, es casi imposible de imaginar”.

Hagemann dijo además que la compañía ahora está trabajando para mantener su ciberinfraestructura segura ya que “Básicamente, éramos promedio en lo que respecta a la ciberseguridad, como muchas empresas”.

Recuerde, al igual que el ataque ransomware WannaCry, Petya también usó el exploit EternalBlue robado y fugado por ShadowBrokers de la Agencia de Seguridad Nacional de los Estados Unidos (NSA).

El exploit fue desarrollado para apuntar a dispositivos basados ​​en Windows por la agencia, sin embargo, después de ser filtrado, los hackers lo usaron en la campaña de Petya que se extendió a 130 países y afectó a más de 90.000 objetivos.

FedEx, Otra Víctima de Petya

La firma estadounidense FedEx, con sede en Estados Unidos, dijo en julio de 2017 que su filial TNT Express aún sufría las secuelas del ataque de Petya. FedEx también publicó su presentación 10-K al mismo tiempo cuando el gigante mundial de seguros Lloyd’s emitió un informe sobre la posibilidad de pérdidas por valor de $ 121.400 millones en todo el mundo debido a un ataque cibernético bien planeado.

Nuevo ransomware con criptomoneda como cebo

Gracias al repentino aumento en el precio de Bitcoin, hace unos días los investigadores descubrieron otra campaña de ransomware que utiliza la criptomoneda como cebo para atacar a usuarios inocentes.

La campaña funciona de tal manera que pretende introducir una nueva criptomoneda rentable llamada SpriteCoin y su configuración Blockchain.

Sin embargo, en realidad, SpriteCoin no existe mientras su configuración no instala Blockchain, pero infecta el dispositivo con un malware que bloquea los archivos y pide a los usuarios un rescate por la criptomoneda Monero. Una vez que el usuario paga el rescate, el malware infecta al dispositivo otro malware que espía a la víctima.

 

Por Josep Verdura – Analista de Seguridad de Vintegris