¿El año del ransomware con alcance global? Nueva infografía sobre WannaCryptor y Petya

Ransomware con alcance global: nueva infografía sobre WannaCryptor y Petya

Comparamos los casos de WannaCryptor y Diskcoder.C (conocido como Petya), algunas cifras interesantes y consejos para que tu información tanto en hogares como en empresas no se vea afectada.

Comparamos los casos de WannaCryptor y Diskcoder.C (conocido como Petya), algunas cifras interesantes y consejos para que tu información tanto en hogares como en empresas no se vea afectada.

Cuando el mundo todavía no había salido del shock causado por el ataque del ransomware WannaCryptor, que en mayo afectó a más de 230.000 equipos en 150 países, hubo otro gran ataque: el protgonizado por Diskcoder.C (ExPetr, PetrWrap, Petya, NotPetya o como gustes nombrarlo), que comenzó su brote fuertemente por Ucrania y se extendió hasta algunos países de Latinomérica.

La investigación continúa y ESET ha hecho hallazgos muy interesantes, como por ejemplo, el modo en que se comenzó a propagar este segundo malware. Fue comprometiendo la descarga legítima de la actualización de un software contable muy popular en Ucrania, llamado M.E.Doc. Los atacantes inyectaron un backdoor en uno de sus módulos, y todo indica que esta fue una operación altamente planificada y ejecutada con precisión.

Sin embargo, el investigador Anton Cherepanov señaló un detalle muy curioso: este malware detectado como Diskcoder.C se hace pasar por un típico ransomware, ya que cifra los archivos y demanda 300 dólares como rescate, pero la intención de sus autores era causar daño y corromper la información más que obtener el dinero. De hecho, hicieron todo lo posible para que el descifrado de los archivos sea muy poco probable.

Tal como explicó: “La recuperación no será posible. El atacante no puede proveer una clave de descifrado y de todas formas no podría ser ingresada en la pantalla de pedido de rescate, porque se generaría incluyendo caracteres no aceptados”.

Todo esto nos hace pensar en un posible nuevo modus operandi de los cibercriminales: sus complejas amenazas ya no solo estarían diseñadas para hacerles ganar dinero, sino que se dirigen especialmente a blancos de interés (en este caso, los usuarios de un software contable ucraniano) con el objetivo de corromper su información.

Entonces, ¿será 2017 el año del ransomware de alcance global? Todavía está por verse, pero de momento podemos compartirte esta nueva infografía en la que comparamos los casos de WannaCryptor y Diskcoder.C, algunas cifras interesantes y consejos para que la información tanto en hogares como en empresas no se vea afectada.

Discusión