Inicio >> noticias >> 2017 >> Petya: usando la vulnerabilidad EternalBlue para infectar equipos en todo el mundo

Petya: usando la vulnerabilidad EternalBlue para infectar equipos en todo el mundo.

Ahora en tiempo real en el mundo: ransomware de la base de Petya se está propagando e infectando equipos en todo el mundo.

Un masivo ataque cibernético está atacando nuevamente a nivel mundial, empezando por varias empresas en Ucrania, incluyendo bancos, empresas de energía y servicios de transporte, además de organismos gubernamentales. Creemos que se trata de otro ransomware basado en Petya, identificado por primera vez en 2016. Algunos meses atrás, otro ransomware de la familia Petya apareció en diferentes ataques y fue llamado PetrWrap. El actual ataque parece estar diseminando por Rusia, India, Francia, España y Holanda, y los cibercriminales detrás de estos ataques están exigiendo 300 dólares de rescate, solicitando ser pagados en la criptomoneda Bitcoin.

Captura de pantalla de un equipo infectado por Petya

Esta modificación del Petya parece estar diseminandose a través de la vulnerabilidad EternalBlue, la misma que fue utilizada por WannaCry. El día de hoy, hasta el momento, ya detectamos y bloqueamos 12.000 ataques tratando de abusar de EternalBlue. El comprobador de Wi-Fi de Avast escanea redes y puede detectar si un equipo (que utiliza Avast u otro que no, pero que está en la misma red) tiene la vulnerabilidad EternalBlue abierta o no. El análisis de datos hasta ahora muestran que 38 millones de computadoras que fueron escaneados la semana pasada aún no han sido actualizadas y que por lo tanto están en peligro. El número final de equipos vulnerables probablemente es mucho mayor.

Equipos infectados por Petya según su sistema operativo

Recomendamos enfáticamente que los usuarios de Windows - domésticos y corporativos - actualicen sus sistemas lo más rápido posible y que además se aseguren que sus antivirus también estén actualizados.

Aunque no supimos quién está detrás de ese ataque en concreto, sabemos que una de las principales características del ransomware Petya es que sus creadores lo venden en el mercado negro con un sistema de cascada, lo que genera a los distribuidores hasta el 85% del total de los rescates pagados, mientras el 15% restante se envía a los creadores del malware. Los creadores del malware proporcionan toda la infraestructura, servidores C & C, y el sistema de transferencia financiera. Este tipo de modelo se denomina "ransomware como servicio" (RaaS) "y, como habíamos previsto a principios de 2017, que permite a los creadores de malware utilizar otros cibercriminales con menor conocimiento técnico como distribuidores de sus ransomwares.

Protección de Avast

Los usuarios que utilicen las últimas versiones de Avast están protegidos contra el ransomware basado en Petya. Si tu PC ha sido infectado por Petya, nuestro antivirus lo detectará, lo moverá a cuarentena y lo destruirá. Si detecta que Petya está tratando de entrar en tu computadora, lo bloqueará. Proporcionaremos actualizaciones contantes para asegurarnos de que los usuarios están protegidos frente a futuras nuevas variantes. Por último, recomendamos a todos los usuarios de Windows que actualicen el sistema con los últimos parches disponibles.

 

Fuente: blog.avast.com