Saltar al contenido

Nuevo ciberataque a escala mundial, el virus Petya o Petrwrap

junio 28, 2017
virus petya

Después del ataque de ransomware Wannacry, parece ser que se ha abierto una brecha muy vulnerable en la seguridad de los sistemas operativos Windows, y es que si no hace más de un mes desde el último, en las últimas horas se han producido nuevas infecciones a nivel mundial afectando a países cómo Ucrania, Rusia, Reino Unido, India, España, Italia, Polonia, Alemania y Estados Unidos.

Aunque al parecer sigue un procedimiento muy similar al de su predecesor, según fuentes de Kapersky, se trata de un nuevo virus catalogado como Petya o Petrwrap.

Afectados

Aunque en el caso de Wannacry la mayoría de afectadas eran grandes corporaciones, en este caso las más perjudicadas han sido empresas medianas.

“Hasta que el virus no alcance su punto crítico de propagación no sabremos hasta donde ha llegado a nivel global”, señalaba el jefe de Tecnología de IOActive, César Cerrudo.

virus ptwrap

Propagación

Estos ataques se suelen propagar solo con abrir un correo electrónico, archivo adjunto o instalar un programa en nuestro ordenador. Los expertos advierten que lo aconsejable es “aislar los sistemas” para posteriormente analizar el virus y ver cómo actúa en su propagación, esta acción afirma, “puede tardar varias horas”.

Desde CERTSI afirman que el virus utiliza dos formas de propagación:

  • PsExec, en el caso de que el equipo afectado tenga permisos de administración.
  • Vulnerabilidad conocida como EternalBlue, MS17-010.

Consejos

Si has sido infectado lo principal que debes hacer es extraer tu disco duro y esperar a que haya una vacuna potencial para recuperar tus archivos, en ningún caso debemos pagar la cuantía que se nos pide por el rescate de nuestros documentos puesto que como ya mencionamos en el último artículo relacionado con ransomware, en la mayoría de los casos aún pagando no se esta devolviendo el acceso a los archivos por parte de los atacantes.

A nivel de usuario básico, se aconseja tener en cuenta las siguientes medidas de protección:

  • Mantener los equipos actualizados tanto sistema operativo como otro software instalado.
  • No abrir ficheros descargados de Internet o recibidos por correo electrónico de fuentes no confiables.
  • Hacer copias de seguridad de los ficheros importantes.

Si eres usuario más avanzado, considera estas otras opciones para tener mayor seguridad:

  • Activar el principio de mínimo privilegio en todos los sistemas.
  • Bloquear en lo posible el tráfico de los puertos TCP 135, 445, 1024-1035.
  • Bloquear la ejecución de ficheros en rutas como por ejemplo %AppData% o %Temp%.