Nuevo ramsonware Nyetya

Nuevo Ransonware

El ciberataque masivo 27-Junio-2017, que vuelve a mantener en vilo al mundo, aprovecha una vulnerabilidad de Windows. Se trata de una nueva variante de ramsonware llamado Nyetya, que se ha cebado sobre todo en Ucrania, donde ha bloqueado los servidores de bancos y del Gobierno central. También afectó el aeropuerto internacional de Kiev y hasta la central nuclear de Chernóbil, donde los niveles de radiación se tienen que hacer de forma manual.

Según Gerome Billois, experto en ciberseguridad, “el software de las empresas afectadas no estaba actualizado y el virus aprovechó algunas vulnerabilidad de ese software”.

En Rusia, la petrolera Rostnef, una de las más importantes del mundo, ha tenido que activar un servidor de emergencia. También hay bancos afectados. La compañía Nivea en Alemania, el fabricante de chocolates Mars y el transportista marítimo Maersk están, entre otros, en la lista de damnificados. Según los expertos, el virus Nyetya es muy similar al WannaCry que hace un mes se extendió por 150 países. En la pantalla de los ordenadores aparece un mensaje reclamando un rescate de 300 dólares en bitcoins.

Fuente de la Noticia

Podemos decir que este es una mutación de WannaCry, ya que está siendo más astuto y está utilizando dentro de los mecanismos de propagación, el utilizado por WannaCry.

Más Difícil de Combatir

También el director del programa global contra la cibercriminalidad de la ONUDD, Neil Walsh, dijo a Efe que este programa parece estar “muy bien construido” y tener “una gran capacidad técnica”, al tiempo que alertó de que es muy difícil de desactivar.

Fuente de la Noticia

Las empresas y los organismos afectados por el ciberataque global intentan hoy recuperar la normalidad después de ser blanco de un nuevo “ransomware”, que según la ONU y Europol es más sofisticado que el virus “WannaCry” y más difícil de combatir.

Este ciberataque mundial, que de acuerdo con la oficina de policía europea (Europol) aún no ha sido detenido, se produce menos de dos meses después de que el virus “WannaCry” pusiera en jaque y consiguiera burlar los sistemas de seguridad informática del mundo, aunque el lanzado ayer es aún más sofisticado.

Esta es la conclusión a la que han llegado tanto Europol como la Oficina de Naciones Unidas contra la Droga y el Delito (ONUDD), que, si bien resaltan las similitudes, consideran el más reciente de estos ciberataques de mayor complejidad y piden mejorar las respuestas ante estas amenazas.

Para el director ejecutivo de Europol, Rob Wainwright, se trata de “otro serio ataque ‘ransomware’ (secuestro de datos) con impacto global, aunque aún se desconoce el número de víctimas”, y que buscaría explotar todo “un abanico de vulnerabilidades”.

Frente al único vector de “WannaCry”, que en mayo afectó a 200.000 usuarios en 150 países, el “malware” de ahora utiliza al menos cuatro fuentes de distribución, explicó la compañía rusa Laboratorio Kaspersky, una de las grandes multinacionales en el ámbito de la ciberseguridad, que ha bautizado este nuevo programa con el nombre de “ExPetr” y que también se conoce como “NoPetya”.

A juicio de la empresa tecnológica Cisco, se trata de “una nueva variante de ransomware” llamada “Nyetya”, bastante “distinta” del virus “Petya” con el que originalmente se vinculó.

Y ante esta situación y tras dos situaciones de este tipo en tan poco tiempo, el experto de la ONUDD alertó de que “el riesgo de ciberataques de esta escala crece, es uno de los desafíos de nuestro tiempo”, por lo que es importante que los gobiernos diseñen planes para proteger infraestructuras críticas.

Incluso el secretario general de la Alianza Atlántica, Jean Stoltenberg, recordó que un ciberataque puede ser objeto de aplicación del artículo 5 del tratado de la OTAN (un ataque a cualquier Estado aliado es un ataque contra todos) y que se está creando el ámbito “ciber como dominio militar”.

Lo que se sigue sin saber es quién puede estar detrás de esta ofensiva y todas las opciones continúan abiertas, por lo que instituciones judiciales investigan este nuevo caso y las empresas de seguridad trabajan para que se recupere la normalidad.

Europol, “inmediatamente después” de que se notificaran las primeras infecciones, estableció una “célula urgente de coordinación” que sigue “vigilando activamente” la difusión del virus y que está en coordinación con las autoridades de los países afectados y con la industria informática para intentar evaluar su impacto.

Este ciberataque que afectó ayer y hoy a organismos públicos -en especial en Rusia y Ucrania- y a decenas de grandes empresas, como la naviera danesa Moller-Maersk, bloquea los equipos y, para liberarlos, exige el pago de un rescate en “bitcoines”.

Según el Laboratorio Kaspersky, que evitó comentar la procedencia de un ataque del que el martes Ucrania culpó a Rusia, los otros países más afectados son Polonia, Italia, Alemania, el Reino Unido, China y Francia.

La Comisión Europea aseguró que el ciberataque no ha alcanzado a las instituciones y agencias comunitarias e insistió en la necesidad de aumentar la conciencia del peligro que suponen estas amenazas.

También España informó de que el sector público y las empresas estratégicas españolas no se han visto afectadas por el ciberataque.

Por el contrario, Polonia sí confirmó que varias empresas del país están entre las perjudicadas, al igual que la India, cuyo mayor puerto de contenedores, el Jawaharlal Nehru Port Trust (JNPT) en Bombay, se ha visto afectado.

Firmas suizas y belgas también han sufrido los impactos del ciberataque y en China al menos 36 personas o empresas han pagado un rescate tras ser blanco del virus.

seguridad/ramsonware/nyetya/nyetya.txt · Última modificación: 2020/03/23 22:24 por 127.0.0.1
Recent changes RSS feed Creative Commons License Donate Minima Template by Wikidesign Driven by DokuWiki