Como todos nos temíamos, tras El CiberAtaque de WannaCry ya tenemos aquí a su Primo de Zumosol.
Se llama Petya y tiene mas mala leche.
¿Por que?
Pues porque en este caso cifra la MFT (Master File Table) y nos deja el disco duro para hacer un posavasos... si no abonamos 300 euros en Bitcoins.
Y además con Petya no contamos -que se sepa- con un "interruptor" para evitar la propagación, como en el caso de WannaCry (Un millón de gracias, Darien Huss)
Como bien sabemos todos, hace apenas un mes Telefónica y otras miles de empresas, sufrieron un ciberataque. Un ransomware derivado de herramientas "de seguimiento" de la NSA como Eternal Blue cifró y bloqueó unos cuantos cientos de miles de ordenadores. Casi nada.
E hizo bastante "ruido" en el sector de la Ciberseguridad.
Ahorita mismo, como no podía ser de otra manera, nos llega la segunda entrega.
Su primo recién presentado, Petya (bueno en realidad una variación del mismo llamada PetWrap) está por aquí para hacer de las suyas.
Procede de Rusia, al parecer y ha centrado su foco en Ucrania, a la que ha dejado KO.
Banco Central Ucraniano, empresas de comunicaciones y un largo etcétera han caído.
Como el metro de Kiev, los servicios informáticos del del Gobierno ucraniano, los principlaes aeropuertos... e incluso, el gigante petrolero estatal ruso Rosneft.
De momento, en Europa están afectadas empresas como la división inmobiliaria de BNP Paribas, Mondelez (Oreo y Chips Ahoy) y DLA Piper (uno de los mayores bufetes de abogados del mundo), Maersk (multinacional del transporte y logística), la multinacional del medicamento MSD, la de la publicidad WPP... y esto acaba de empezar.
Algunas de las empresas mecionadas como DLA Piper (atentos, que esto os sonará de algo) han mandado a sus trabajadores a casa y han desconectado sus ordenadores por completo, así como el correo corporativo.
En fin que tenemos de momento, K.O. técnico en Ucrania y un poco tocadas a Rusia y al parecer también Europa. Sobre todo en Reino Unido.
En España, de momento, sólo el Puerto de Barcelona ha cerrado alrededor de una docena de terminales de carga. Todas ellas controladas una filial de la mencionada Maersk.
Al parecer también podría afectar a otros puertos como los de Algeciras, Barcelona, Valencia, Castellón y Gijón (de los mas importantes del país)
También se rumorea que la farmacéutica MSD, ha tenido problemas en algunos de sus departamentos.
Mas cosas.
PetWrap en este caso aprovecha una vulnerabilidad de MS Officce, en concreto la CVE-2017-0199 reportada en ficheros de MS Word y Excel, principalmente.
Parece que el vector inicial son mails de phising con ficheros de MS Officce o enlaces que contenían el exploit.
Asi que lo de siempre: DESCONFÍEN SIEMPRE de los correos que les pidan ejecutar algo o acceder algun lugar que NO HAYAN SOLICITADO EXPRESAMENTE.
Puesto que EL ESLABÓN MAS DEBIL de la cadena siempre es EL USUARIO
Nunca lo olviden ustedes.
Enlace a pdf sobre articulo en HackPlayers.com sobre explotación practica de la vulnerabilidad CVE-2017-0199
pues si se conocia la vulnerabilidad deberian haberle puesto remedio
ResponderEliminarAprece que chrnóbil se ha visto afectada.
ResponderEliminarFede
Ciudad real
Chernobyl afectada por Petya