Los ataques con ransomware están de moda y Petya es el último en sumarse a la fiesta
Todavía tenemos bastante fresco todo el revuelo que causaron los ataques con WannaCry, y ahora para empeorar todo, aparece Petya. ¿De qué se trata ahora?, ¿qué tanto riesgo corremos?.
Petya, en palabras simples, es un tipo de ransomware que explota una vulnerabilidad conocida como EternalBlue. Para que nos entendamos mejor, podemos verlo como una gripe, una nueva cepa de infección que nos ha tomado desprevenidos como siempre, que no sabemos todavía como controlar, y que tiene al final el mismo objetivo que las anteriores infecciones, secuestrar tu ordenador bloqueando y encriptando tus archivos, para después pedirte el pago de un rescate (comúnmente en bitcoins) a cambio de tu información.
Lo que hace poderoso a los ataques como Petya, es que no discriminan a su objetivo, puede afectar a prácticamente cualquier tipo de industria, personas particulares o países, a la vez que el software y el método de encriptación es, ahora mismo, indescifrable.
De esta forma al momento de escribir el artículo, los mayor cantidad de infecciones se habían registrado en Ucrania, con Rusia, Polonia, Italia, Alemania, España y Estados Unidos dentro de los afectados.
¿Cómo funciona este ransomware conocido como Petya?
Petya utiliza un exploit similar al que utilizó WannaCry hace unas semanas atrás, y que tuvo como objetivo secuestrar ordenadores con versiones antiguas (obsoletas) de Windows.
Esta vulnerabilidad, básicamente, se explota con la ejecución remota de código malicioso en ordenadores que tengan alguna versión de Windows que se encuentre entre Windows XP y Windows 2008.
De esta forma, Petya invade nuestro PC y lo reinicia utilizando las herramientas de sistema, una vez que hace esto viene lo peor. Encripta la tabla MFT en particiones NTFS para posteriormente, sobrescribir el MBR y modificar el loader para proyectar mensaje de secuestro.
Si, parece algún tipo de idioma alienígena todo esto. Pero lo importante, es que nos quedemos con la idea de que una vez infectados por Petya, o por cualquier otro ransomware, nuestros archivos quedaran bloqueados e inaccesibles a menos que paguemos el rescate que se nos pide, cosa que obviamente no deberíamos hacer nunca.
Por otro lado la forma en que se esparce es capturando credenciales de acceso, las cuales son extraídas de procesos que son ejecutados por las versiones de Windows vulnerables a este tipo de ataque, y posteriormente son distribuidas dentro de la red atacada para ir ganando acceso a más ordenadores.
Mi ordenador ha sido infectado con Petya, ¿qué le pasará?
La infección con ransomware es bastante evidente, no es el típico virus que se cuela en nuestro ordenador para molestar, mostrar publicidad, rastrear nuestra actividad, o el peor de los casos robar nuestra información.
Petya, WannaCry y los que están por venir son mucho peor que eso. Poco después de ser infectados, perderemos el control de nuestro PC de forma total. La pantalla del mismo aparecerá en negro, y mostrará un mensaje indicando que nuestro PC ha sido infectado, y a partir de ahí poco más podemos hacer, habremos perdido todo.
Acompañado de este mensaje, se mostrarán las instrucciones que debemos seguir para recuperar la información, que por lo general, se trata de hacer un pago equivalente a 300 dólares en Bitcoins.
En el supuesto caso que hagamos el pago, se nos dará una clave de desencriptación, la cual debemos ingresar para desbloquear el ordenador y recuperar nuestra información.
El problema de esto, es que el ransomware, o Petya, se quedará en nuestro ordenador aunque nos digan lo contrario, y nada podrá evitar que pasado un tiempo nos vuelva a atacar cayendo así en un ciclo vicioso.
¿Cómo podemos evitar ser infectados?
Aquí es lo de siempre, no hay más secreto. Como posiblemente hayamos escuchado miles de veces, es importante que tengamos nuestro sistema operativo siempre actualizado.
Windows 10 no es sólo una cara bonita, detrás de lo que vemos hay una buena cantidad de horas de trabajo que se han invertido para que sea un sistema operativo más seguro, o al menos que sea un poco más difícil de vulnerar.
De igual forma, es indispensable tener un antivirus instalado, es verdad que lo tiene difícil protegernos ante amenazas que surjan de un día para otro y de forma repentina, pero con seguridad sabrá hacerlo unas semanas después.
Por último,** hacer respaldo de nuestra información**. Para esto, podemos utilizar algunas de las opciones que hemos analizado en The Groyne, pero si estas se te van del presupuesto, un disco externo de menor capacidad y prestaciones puede hacer el trabajo perfectamente. Aunque por cierto, no olvidemos la nube.
Lo importante es estar protegidos en lo que podamos, no pensemos que esto no puede pasarnos, porque por lo que se ve, apenas está empezando.