Lamentablemente se acabó por ahora las notas positivas de la computación en general, a la vez que hay una alerta de un posible nuevo ataque masivo de Ransomware y aquí los detalles que debes saber.
Esta semana muchas empresas dedicada a la seguridad lógica están al pendiente del desarrollo de la expansión que Petya ha tenido y sí, es el nombre de nuevo virus Ransomware que está de nuevo dando dolores de cabeza a muchos.
Se sospecha que Petya es una evolución de WannaCry, que también dio de que hablar a finales de primavera, puesto a que su punto de infección comienza en Windows Server Message Block (SMB), usando un algoritmo que explota el hueco de seguridad llamado EternalBlue, tal como WannaCry se manifiesta.
Como todo Ransomware, una vez el sistema está infectado, aparece una pantalla indicándote que tienes archivos aleatoriamente seleccionados y que fueron encriptados, restringiendo su acceso y por ende, el usuario tiene que enviar $300 en bitcoin, a la dirección del aparente desarrollador para que la llave de encripción se te dé.
La situación ha estado un poco tensa, ya que algunas víctimas han reportado que el email al que se refiere el mensaje no está en servicio y YA el dinero se le ha dado, por lo que se sugiere que los autores del virus lograron alcanzar buena suma de dinero y por ende, dejando en la suerte a las víctimas.
Entre empresas y grupos de alto perfil que se han identificado como víctimas, se encuentran varias dependencias de Ucrania, el banco principal y local del país, el rotativo local de allá Kiev Metro, el sistema de monitoreado de radiación de la planta nuclear de Chernóbil, una petrolera rusa y esto se suma a una nueva reaparición de WannaCry en los sistemas de cámaras de tráfico de Australia y la fábrica de Honda en Japón.
Se estima que Petya está presente en 64 países y que las infecciones en Estados Unidos están subiendo de manera alarmante.
Microsoft por su parte siguiere que no se pierda tiempo en subir la actualización MS17-010 que tapa el hueco en el sistema de mensajerías interno de Windows y que si usas Firewalls de terceros, apliques una restricción de trafico de SMB en el puerto 445.
Obviamente, la herramienta más importante para tu seguridad es TÚ mismo, así que obvia de abrir cualquier zángana que veas en tu computadora y evita compartir tu email a diestra y siniestra, máxime emails corporativo.
Solo basta una computadora para contaminar la red completa…
