AGENCIAS/FACTOR
LONDRES. -Un nuevo ataque de ?virus extorsionador? atac? a varios pa?ses el martes, es conocido como ?Petya?, no encripta los archivos por separado como otros ‘ransomwares’, sino todo el disco duro, con lo cual impide el arranque del ordenador hasta que se desactive, ha atacado a varios pa?ses de la Uni?n Europea ?entre ellos, Espa?a? adem?s de Ucrania y Rusia y ha impedido el funcionamiento correcto de lugares como bancos o aeropuertos.
El portal Medusa desenmascar? al virus que ha da?ado tantos ordenadores en el mundo. El primer cuestionamiento es: ?Qu? es un ‘ransomware’?, se trata de un virus ‘extorsionador’ que encripta computadoras y pide dinero para desbloquearlas. El ataque de este martes solicita 300 d?lares en bitcoines para recuperar los archivos.
?Por qu? Petya es diferente de los dem?s?
Con diversas modificaciones, el virus Petya se conoce desde 2016. A diferencia de otros ‘ransomwares’, Petya no encripta los archivos por separado, sino todo el disco duro, con lo cual impide el arranque del ordenador hasta que se desactive.
?C?mo se propaga?
El contagio se suele producir a trav?s de correos electr?nicos aparentemente l?citos, pero que incluyen un enlace malicioso. Por ejemplo, la primera versi?n de Petya ‘se disfrazaba’ de curr?culos y atacaba a empresas de recursos humanos.
En concreto, se escond?a en el correo de un presunto candidato, que inclu?a un enlace para descargar su CV desde el servicio de alojamiento Dropbox pero, en realidad, era un archivo ejecutable de extracci?n autom?tica.
?C?mo funciona?
Al abrir el enlace, el troyano se ejecuta y aparece una alerta de Windows. Si la v?ctima prosigue, el virus reescribe el sector de arranque del ordenador y la pantalla queda en azul con un mensaje de error que indica que hay que reiniciar el equipo.
Algunos expertos apuntaban que en esa etapa el disco duro a?n no est? encriptado y se pueden recuperar los datos apagando el ordenador y conectando su disco duro a otro equipo.
Cuando el equipo se reinicia, se ejecuta un programa que imita el comando para la comprobaci?n del disco CHKDSK aunque, en realidad, lo encripta. Despu?s, aparece una ventana de alerta que informa al usuario de que el equipo ha sido secuestrado y solicita el rescate.
Seg?n destaca el portal Meduza, desde comienzos del a?o pasado Petya ha mutado varias veces y, a juzgar por la magnitud de esta ?ltima ofensiva, su nueva variante ha sido mejorada y posee un sistema de distribuci?n m?s complejo.
?C?mo protegerse?
El Centro Criptol?gico Nacional (CCN-CERT) de Espa?a, adscrito al Centro Nacional de Inteligencia (CNI), desaconseja que los usuarios afectados paguen el rescate de su equipo, ya que ese paso «no garantiza que los atacantes» env?en la «contrase?a de descifrado», «solo premia su campa?a y les motiva» para «seguir distribuyendo masivamente este tipo de c?digo da?ino». Adem?s, ofrece una serie de recomendaciones:
Actualizar el sistema operativo y todas las soluciones de seguridad, as? como tener el cortafuegos personal habilitado.
Los accesos administrativos desde fuera de la organizaci?n solo deben llevarse a cabo mediante protocolos seguros.
Mantener una conducta de navegaci?n segura, con herramientas y extensiones de navegador web completamente actualizadas.
Activar la visualizaci?n de las extensiones de los ficheros para evitar ejecuci?n de c?digo da?ino camuflado, como ficheros leg?timos no ejecutables.
Deshabilitar las macros en los documentos de Microsoft Office y otras aplicaciones similares.
