Más

    Las claves de Petya y el origen de la infección en Ucrania

    Cuando nos estábamos recuperando del problema surgido con Wannacry, ha aflorado un nuevo ransomware. Petya es un ransomware que apareció ayer en Ucrania y que ha afectado a grandes empresas en todo el mundo.

    Petya, un ransomware que expone el problema de seguridad

    La empresa de software de gestión de impuestos M.E.Doc desarrolla a su vez un software denominado MEDoc. Inicialmente las quejas se centraron en Microsoft y ha sido este software el que ha causado esta crisis de ciberseguridad.

    Esto resolvería parte del misterio entorno al origen de este ataque de ransomware que ha afectado a grandes empresas como Maersk y ha buena parte del sector público ucraniano.

    Descubre las claves del ciberataqueLos investigadores sobre ciberseguridad especulaban que un actualizador MEDoc corrupto había sido el foco inicial del despliegue del ransomware. Sin embargo, Microsoft sostiene que se debió a un ataque en cadena que comenzó con un proceso de acualización legítimo de MEDoc.

    Los datos de telemetría muestran sobre las 10:30 GMT que el proceso de actualización MEDoc “EzVit.exe” ejecuto una línea de comandos maliciosa C:\\Windows\\system32\\rundll32.exe\” \”C:\\ProgramData\\perfc.dat\”,#1 30. Que proporcionaba un diagrama que detallaba la cadena que llevaba a la infección por el ransomware.

    Desde Microsoft informan que ha habido más de doce mil quinientos equipos infectados en Ucrania. Este ransomware ha cruzado las fronteras del país y ha llegado hasta 64 países incluyendo Bélgica, Brasil, Alemania, Rusia, Estados Unidos y España.

    Inicialmente se había asociado con el ransomware Petya pero, a medida que pasaban las horas se ha descubierto que no es así. Tanto Kaspersky Lab como Microsoft coinciden en que no es Petya, comparte código pero es más sofisticado.

    Microsoft ha trabajado en sus herramientas de protección para evitar que este ransomware nos pueda afectar. Comprobad si tenéis actualizaciones pendientes para beneficiaros de las mejoras de seguridad.

     

    Comentarios

    En directo: Picacódigo

    Te puede interesar

    Picacódigo

    Mas leídas

    Otros temas de interés