Primero fue Wannacry, después Petya, y ahora la pregunta es ¿cuál será el siguiente ataque ransomware al que se enfrenta el mundo? En este contexto, y con la idea de esclarecer cuáles son las principales vulnerabilidades que facilitan el trabajo a este tipo de amenazas, Cisco, la conocida compañía experta en TI, publicó el pasado julio su Midyear Cybersecurity Report, MCR 2017

Los ciberdelincuentes no se detienen en la búsqueda de víctimas. Un ejemplo es el ransomware Petya que apareció después del mundialmente reconocido WannaCry. Su daño llegó a grandes empresas, y una vez más, nació en Ucrania, donde se conocieron los primeros casos de ataque. Ahora, Petya entró en su segunda fase de evolución llamada Nyetya, un ransomware de carácter especial considerado más peligroso.

Ha explicado que el ciberataque tuvo lugar el martes a las 13.40 h y estaba programado para tener su máximo efecto a las 16.00 h. "Los servidores han sido retirados junto con las trazas del impacto de los ciberdelincuentes obviamente radicados en la Federación de Rusia", según el ministro del Interior ucraniano. En apenas dos meses, dos grandes ataques de malware ('WannaCry' y 'Petya') han hecho temblar los cimientos de muchas empresas

La publicación de Shadowbrokers de los exploits utilizados por la NSA se produjo en Abril, mientras que el código que explota ese agujero se introdujo en Febrero en Petya.

Corría el año 1989 cuando hizo apareción el primer malware orientado a extorsionar a la gente, era un troyano llamado AIDS, se distribuyó por correo ordinario en diskettes. Pasaron los años y allá en el 2012 apareció Reveton, un bonito malware que bloqueaba el equipo y mostraba una especie de mensaje “oficial” de la Policía avisando de que el usuario había cometido alguna ilegalidad y que debía pagar una multa para recuperar su equipo. Luego vinieron Cryptolocker, Cryptowall, Teslacrypt y un montón más hasta que el mes pasado Wannacry...

Hace aproximadamente un mes y medio el mundo empresarial se paralizó ante WannaCry, el ransomewaremás mediático de todos los habidos. Compañías de medio mundo pidieron a sus empleados que no tocaran sus ordenadores y se empezó a estudiar qué había pasado. Finalmente se resolvió que una vulnerabilidad de Microsoft era la que permitía al malware infectar equipos y expandir el virus, para lo cual existía antes un parche que cerraba esta puerta.

Ayer el temible Wannacry que sufrieron empresas de Europa y Asia el pasado mayo pasó a ser una simple prueba de concepto de lo que acababa de llegar: Petya, un virus totalmente profesional, bien diseñado en su código y forma de atacar y dedicado expresamente a hacer el mal. Petya se parece a Wannacry en que es un virus ransomware que viaja encapsulado dentro de un gusano informático. Hasta aquí los parecidos porque Petya es mucho más complejo y puede entrar de otras maneras en una organización.

Petya2017 / WannaCry 2 - No se hizo esperar, final de junio nuevo Ciber-Ataque global, otra campaña de ransomware esta vez reversionando a WannaCry