TV en vivo

Nuevo ciberataque utilizó un virus nunca antes visto

Mientras algunos expertos en seguridad aseguran que se trata de el ransomware Petya, Kaspersky afirma que las variaciones del malware hacen pensar que es uno que no se había visto antes.

México

CIUDAD DE MÉXICO.- Este martes diversas empresas, aeropuertos, bancos e instituciones gubernamentales europeas reportaron un ciberataque en sus sistemas informáticos.El ataque, que comenzó en Rusia y Ucrania, poco a poco se esparció hacia otros países como Francia, Noruega y Reino Unido.

Cuando un equipo era infectado con el ransomware, aparecía un anuncio en el que se pedía un pago de 300 dólares a cambio de la liberación del sistema; sin embargo la cuenta de correo en la que se debía depositar la cantidad fue suspendida por el proveedor de email Posteo. Esto significa que aquellos que estaban dispuestos a pagar la cantidad estipulada, perderán sus archivos.¿Qué virus es el causante?En un principio, se creía que se trata de Petya, un virus que circuló en 2016 y el cual no sólo encripta los documentos, sino que también sobrescribe y cifra el registro del inicio maestro, de acuerdo a un informe de Symantec. Sin embargo, se han registrado variaciones que han hecho creer a expertos que se trata de un malware nunca antes visto.De acuerdo con Kaspersky, este ransomware no es una variante de Petya, ?sino uno nuevo que no se ha visto antes, por lo que lo llamaremos NotPetya?, se lee en un comunicado de la empresa de seguridad informática.

#ICYMI Status #ExPetr #NotPetya #Petya Report https://t.co/yh5y7WCcun Home user https://t.co/yddR7UCysa Biz Cust https://t.co/O10HBzoXZU pic.twitter.com/tddsVohv8E

Por su parte, la firma rumana de ciberseguridad Bitdefender declaró que el virus parece ser una versión similar a GoldenEye, un tipo de malware que ha estado circulando desde hace meses, aunque no está claro por qué esta versión de ransomware resultó ser tan potente.¿Por qué se compara con WannaCry?El virus que atacó a miles de dispositivos en más de 150 países el pasado 12 de mayo, se aprovechaba de una vulnerabilidad en los sistemas para tomar control del mismo. Por si fuera poco, el presidente de Microsoft declaró que el virus ?fue obtenido de fragmentos de software que se aprovechan de la vulnerabilidad de seguridad de un sistema robados de la NSA? llamado EternalBlue.Según Kaspersky, el ransomware utiliza una vulnerabilidad o exploit de EternalBlue para su propagación ?al menos dentro de las redes corporativas?.

La diferencia está en que éste, no tiene un interruptor como sí lo tenía WannaCry, por lo que su contención ha sido mucho más tardada y difícil.Hasta el momento, Kaspersky ha detectado cerca de dos mil usuarios afectados en diferentes países como Polonia, Italia, Reino Unido, Alemania, Francia, Estados Unidos, y por supuesto, Rusia y Ucrania.¿Cómo puedes evitar el virus?Además de instalar la actualización de Microsoft que se liberó para solucionar la vulnerabilidad de la que se aprovechó WannaCry, debes correr el antivirus que tengas instalado.

Get tips for securing your info and privacy against #cybersecurity threats. Read now on #MSFT #Secure Blog: https://t.co/F9X5dct9hw#Azure pic.twitter.com/OolNFYyq4t

ggg?

Logo multimedios

Queda prohibida la reproducción total o parcial del contenido de esta página, mismo que es propiedad de MULTIMEDIOS; su reproducción no autorizada constituye una infracción y un delito de conformidad con las leyes aplicables.

Te puede gustar

Enlaces promovidos por Taboola

Utilizamos cookies

Utilizamos cookies para darte la mejor experiencia de usuario y entrega de publicidad, entre otras cosas. Si continúas navegando el sitio, das tu consentimiento para utilitzar dicha tecnología, según nuestra Política de cookies. Puedes cambiar la configuración en tu navegador cuando gustes.

Quiero saber más Estoy de acuerdo