¿Qué es ransomware Petya y NotPetya?
El ransomware Petya comenzó a propagarse internacionalmente el 27 de junio de 2017. Este ciberataque, dirigido contra servidores, PC y portátiles Windows, parecía ser una variante actualizada del virus del malware Petya. Utilizó la vulnerabilidad de bloqueo de mensajes del servidor que WannaCry empleó para propagarse a dispositivos sin parche, así como una técnica de robo de credenciales, para propagarse a equipos no vulnerables. Petya fue un ciberataque global, pero tuvo como objetivo principalmente a Ucrania durante su campaña de junio de 2017.
¿Cómo se propaga e infecta los dispositivos el virus Petya?
Petya aprovecha la vulnerabilidad CVE-2017-0144 en la implementación de Microsoft del protocolo Server Message Block (SMB). Después de aprovechar la vulnerabilidad, este ataque cifra, entre otros archivos, el registro de arranque maestro. Envía un mensaje al usuario para que reinicie el sistema, tras lo cual no se podrá acceder a él. Esto hace que el sistema operativo sea incapaz de localizar archivos y no hay forma de descifrar los archivos, lo que convierte a Petya en un eliminador y no en ransomware, como se creía inicialmente.
La nueva variante ha aumentado aún más sus capacidades al añadir un mecanismo de propagación similar al que vimos en WannaCry en mayo de 2017. Microsoft publicó un conjunto de parches críticos el 14 de marzo para corregir la vulnerabilidad subyacente en las versiones compatibles de Windows, pero es posible que aún no haya aplicado estos parches.
¿Cómo me protejo de Petya?
La mejor manera de protegerse de Petya es mediante medidas proactivas. Se dice que el virus Petya se propaga a través de correos electrónicos de phishing o spam, así que asegúrese de comprobar la legitimidad del contenido de un correo electrónico. Pase el cursor sobre un enlace y vea si va a una URL de confianza. O bien, si no está seguro del contenido o la fuente de un correo electrónico, realice una búsqueda en línea rápida y busque otras instancias de esta campaña, y qué podrían decirle esas instancias sobre la legitimidad del correo electrónico. También debe hacer una copia de seguridad completa de su dispositivo. Si un equipo se infecta con el virus Petya, los datos podrían volverse irrecuperables. Puede hacer una copia de seguridad de sus datos almacenados en un disco duro externo, en la nube u otra opción de almacenamiento externa. Y lo que es más importante, aplicar siempre las actualizaciones del sistema y de las aplicaciones cuando estén disponibles, ya que Petya (y ataques similares) aprovechan las vulnerabilidades sin parches para filtrarse en los sistemas.
¿Cuál es la diferencia entre Petya y NotPetya?
El malware Petya existe desde hace bastante tiempo, y el ataque de junio de 2017 desató una nueva variante. Algunos usuarios llaman NotPetya a esta variante debido a los cambios en el comportamiento del malware. Petya y NotPetya usan claves diferentes para el cifrado y tienen notas, pantallas y estilos de reinicio únicos. Sin embargo, ambos son igualmente destructivos.
La historia y la evolución del ransomware Petya
Petya fue descubierto en marzo de 2016 por investigadores de seguridad que observaron que, aunque el malware lograba menos infecciones que otras cepas actualmente activas, el virus seguía siendo único en su funcionamiento, lo que alertaba a muchos del sector para que estuvieran atentos al ataque avanzado. Más tarde, en 2016, surgió otra variante de Petya que contenía una capacidad adicional para ser utilizada si el virus no podía obtener acceso de administrador a un equipo
Si avanzamos hasta junio de 2017, surgió la última cepa de Petya, que acabó con organizaciones de todo el mundo en cuestión de horas. Las capacidades actualizadas de la nueva variante hacen que algunos profesionales de la seguridad se refieran al virus como NotPetya.
¿Qué debo hacer a continuación?
Si ya ha tomado las medidas proactivas descritas anteriormente, debe estar protegido frente a Petya/NotPetya. Si le ha afectado Petya u otro tipo de ransomware, visite NoMoreRansom.org. Y recuerde, nunca pague el rescate: en el caso de Petya, no recuperará sus archivos.