6 claves para entender los ciberataques que afectan a empresas de varios países

El ciberataque que afecta a cerca de 2.000 computadoras de empresas en varios países -incluida la Argentina-, al que los expertos han coincidido en llamar “NotPetya”, es un ransomware que aprovecha una vulnerabilidad de Windows, y sus características se señalan a continuación.

¿Qué es un ransomware?

Es un tipo de malware que tras infectar un equipo, encripta datos y archivos y suele exigir un pago para desencriptarlos. Por eso se dice que “secuestra” información y exige un “rescate” (que en inglés se dice ransom) para liberarla.

¿Cuál es la particularidad de “NotPetya”?

Este ransomware encripta el sector de arranque de la computadora y exige un pago en bitcoin equivalente a 300 dólares. Al actuar como un gusano, una vez que infecta una máquina se expande por los demás equipos de la red, aprovechando una herramienta desarrollada por la NSA estadounidense para aprovechar una vulnerabilidad de Windows, la misma que en mayo utilizó el ransomware WannaCry.

¿Cuál es su origen?

Expertos en seguridad informática coinciden en que “NotPetya” comenzó a distribuirse al comprometer un software de contabilidad ucraniano llamado MeDoc, que usan gobiernos y empresas, y aprovechó su sistema de actualizaciones para instalarse en las computadoras víctimas. Esto explicaría porqué el malware afectó principalmente a empresas de Ucrania.

¿Cómo actúa?

Una vez que infectó un equipo, este malware espera entre 10 y 60 minutos y reinicia el sistema, tras lo cual comienza a encriptar los archivos, en particular aquellos con extensión .doc, .xls, .zip y otros en los que se suele almacenar información importante, lo que lo hace perjudicial para las empresas.

A diferencia del WanaCry, esta versión intenta propagarse dentro de la red en la que está el equipo afectado y no hacia afuera, lo que puede haber limitado un contagio mayor. Esta es, además, uno de los motivos por los que los infectados suelen ser empresas y no individuos.

¿Qué hacer si una computadora fue infectada?

Los expertos recomiendan apagar el equipo mientras éste se está reiniciando, para prevenir que se encripten los archivos. Si ya es tarde, recomienda no pagar al rescate. Según Malware Tech, que en mayo descubrió cómo frena el WannaCry, la dirección de mail con la que NotPetya exige comunicarse una vez efectuado el pago fue bloqueada, por lo que hay pocas posibilidades de que los archivos se puedan recuperar.

¿Cómo puede prevenirse la infección?

La empresa de seguridad informática Kaspersky recomendó utilizar algún programa anti-malware robusto con protección anti-ransomware. Asimismo, utilizar una versión actualizada de Windows (y de cualquier programa de terceros), además de no abrir archivos adjuntos de fuentes desconocidas y de realizar periódicamente un backup externo (y mantenerlo offline) de la información sensible.


Temas

Ciberataque

Formá parte de nuestra comunidad de lectores

Más de un siglo comprometidos con nuestra comunidad. Elegí la mejor información, análisis y entretenimiento, desde la Patagonia para todo el país.

Quiero mi suscripción

Comentarios