[Info] [Noticia] El ciberataque masivo con el ransomware NotPetya no buscaba hacer dinero


  • 0

    alt text

    Noticia:

    Hace unos días os contamos que se había producido un nuevo ciberataque masivo con una versión del conocido ransomware Petya que hoy se conoce con el curioso nombre de NotPetya, y gracias a las numerosas investigaciones que se han llevado a cabo hemos podido tener acceso a una buena dosis de información interesante.

    En un principio se creía que NotPetya era un ransomware “de verdad” y que sus creadores estaban interesados en obtener dinero pero la realidad es muy distinta.

    Según numerosos expertos en seguridad este ciberataque no buscaba obtener un gran beneficio económico sino hacer daño y perjudicar a sus objetivos, que estaban ubicados principalmente en Ucrania.

    Estas son las claves más importantes que sustentan dicha idea:

    -NotPetya no cifra realmente los archivos, sino que sobreescribe sectores fundamentales que el disco necesita para funcionar.

    -Los creadores de este malware pusieron las cosas muy difíciles a los que quisieran pagar el rescate, ya que obligaron a escribir a mano grandes cantidades de caracteres.

    -La dirección de correo electrónico a la que se debían enviar los datos del pago para recibir la clave de descifrado ya no funciona.

    -Sólo utilizaron una cartera para recibir pagos en Bitcoin, lo que ralentiza enormemente el proceso.

    Con eso en mente vemos que todo tiene mucho sentido aunque inmediatamente nos viene a la cabeza otra pregunta, ¿quién podría tener interés en lanzar un ataque de este tipo sobre Ucrania? No tenemos una respuesta totalmente fiable, pero los principales expertos en seguridad del país no han dudado en señalar directamente a Rusia.

    El creador del ransomware Petya ha confirmado que está dispuesto a ayudar a todos los afectados por este ciberataque, aunque desde luego la situación es bastante complicada para las empresas que no hayan hecho una simple copia de seguridad reciente de sus archivos.

    Fuente: http://www.muycomputer.com/2017/06/29/ransomware-notpetya-dinero/





Has perdido la conexión. Reconectando a Éxodo.