Cómo se propagó el ransomware Petya por el mundo

Anuncios patrocinados

Hace unas semanas llego al mercado el ransomware Petya, una malware cuya finalidad es secuestrar información por medio del cifrado para luego cobrar un rescate. Un gran número de empresas fueron víctimas, y solo cuatro pudieron detectarlo. El hecho de que haya sido considerado como uno de los más peligrosos, les vamos a contar como se propagó el ransomware Petya por el mundo.

Es importante conocer cómo fue que se propagó por el mundo, demostrando una vez más que la seguridad absoluta no es algo posible en la red. La realidad es que propagar un ransomware puede ser una tarea sencilla, simplemente hay que engañar a los usuarios para que ingresen a un link o descarguen un software.

Cómo se propagó el ransomware Petya por el mundo

En el caso de una empresa también es simple, la tarea esta en encontrar las vulnerabilidades en los sistemas para lograr el cometido. En el caso de Petya, el responsable de iniciar el ataque fue el grupo TeleBots, un equipo de atacantes cibernéticos que utiliza un conjunto de herramientas maliciosas para atacar objetivos de valor del sector financiero.

Además:   Cómo leer códigos QR con tu BlackBerry

El ingreso de ransomware Petya, se dio por medio de los canales VPN, programas que permiten alterar la dirección IP del dispositivo desde el que se realiza el ataque. Una vez adentro, TeleBots explota las vulnerabilidades para conseguir  propagar y cifrar. Este ransomware implementó diferentes técnicas para infectar los equipos conectados. Una vez que llega a los equipos, inicia su proceso de cifrado para que los usuarios no pudieran acceder a la información.

Petya utilizó herramientas propias de Microsoft Windows que son la fuente de administración de datos y de la funcionalidad de los equipos. Es decir, los atacantes tomaron estas herramientas propias de los sistemas atacados para generar el daño y cifrar la información. Y su propagación a nivel mundo no requirió mayor esfuerzo, ya que se expandió por la red del equipo para contaminar a los demás equipos que estaban conectados.

Además:   Fondos para año nuevo 2015

Cómo se propagó el ransomware Petya por el mundo

Para evitar que ransomware Petya se propague por el mundo hay ciertas advertencias a tener en cuenta. Deben tener los sistemas operativos actualizados en la última versión, contar con sistemas de seguridad como antivirus, firewalls, entre otros, vigilar constantemente los puertos 135, 139, 445 y 1025-1035 TCP, los cuales utilizan el PsExec y WMIC, configurar, segmentar y monitorear constantemente la red a la que están conectados los equipos, hacer backup constante de la información más sensible y valiosa de los equipos, y cambiar constantemente las contraseñas de los equipos y guardarlas en un lugar seguro.

1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading...


Dejá un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *