La estela que deja un ransomware a su paso podría describirse como dantesca en muchos casos. Cifrado de información y pérdida de la misma en muchas ocasiones. Metya ha sido una de las amenazas de esta familia que podríamos considerar referentes. Una versión de la misma, conocida como NotPetya ha sembrado el caos en el último año en importantes empresas a nivel mundial.
Para ponernos en antecedentes, hay que decir que el código original vio la luz por primera vez en el mes de junio del pasado año. Desde entonces, hay que decir que la tendencia ha cambiado, dando un giro de trescientos sesenta grados. Los ciberdelincuentes se afanaban por afectar a los usuarios particulares y empresas. Sin embargo, esta tendencia ha cambiado, o al menos en lo que se refiere a usuarios particulares. Ahora los ciberdelincuentes se centran sobre todo en realizar el minado de criptomonedas utilizando el script de Coinhive.
Las empresas no están a salvo del ransomware. Los ciberdelincuentes continúan sacando provecho de este filón. Son muchas las afectadas y también las que realizan el pago de la cantidad solicitada. La posibilidad de que con el pago no se ofrezca la clave de descifrado también es un aspecto importante y que se debe valorar. Los expertos en seguridad nunca recomiendan el pago de la cantidad solicitada. Sobre todo, porque se sufraga el desarrollo de nuevas versiones y se alimenta el crecimiento de esta familia de amenazas.
La finalidad de los ciberdelincuentes es dejas a las grandes compañías "a oscuras", en lo que se refiere a acceso a la información, secuestrando un alto porcentaje de equipos.
Pero las acciones a realizar no se centran solo en los equipos de sobremesa.
NotPetya: Acecho a servidores de almacenamiento de copias de seguridad
Ha llegado el momento de desvelar el nombre de dos grandes multinacionales que se han visto afectadas. Seguro que si hablamos de FedEx y Maersk más de uno conozca ambas.
Los ciberdelincuentes se están centrando, sobre todo, en infectar los equipos de sobremesa. En este caso, hablamos de PCs con sistema operativo Windows, tal y como acostumbra a ser habitual. Una vez cifrada la información de los equipos, el virus no se sacia y busca extenderse a las ubicaciones de red. En muchos casos, carpetas compartidas ubicadas en Windows Server y sin políticas de ejecución fijadas. El resultado: las copias de seguridad también se ven afectadas por esta amenaza.
Esto ha provocado que la infección se traduzca para estas dos empresas en millones de pérdidas.
En el caso de Maerks, indican que fueron 45.000 los equipos de sobremesa afectados por NotPetya y 4.000 servidores.
También hemos hablado de FedEx, la empresa subsidiaria de TNT y que en nuestro país colabora con correos para el reparto de paquetería. La escala de afectación no alcanza la de Maersk, pero también con importantes problemas a la hora de recuperar la normalidad.
Las criptomonedas como medio de pago
Sin lugar a dudas, son el motor de estas amenazas. Todos los pagos reclamados a los usuarios y empresas con equipos infectadas se realizan utilizando criptomonedas. Sin lugar a dudas, si se quieres estafar dejando una huella digital mínima, se trata de la mejor opción.
El auge de las criptomonedas también se está utilizando para engañar a los usuarios y en vez de descargar un monedero y llevar a cabo su instalación, se realiza la de un ransomware.
_______________________________________________
Tomado de: https://www.redeszone.net/2018/01/27/notpetya-organiza-caos-importantes-empresas-nivel-mundial/
Se Respetan Derechos de Autor.
Tomado de: https://www.redeszone.net/2018/01/27/notpetya-organiza-caos-importantes-empresas-nivel-mundial/
Se Respetan Derechos de Autor.