Un nuevo ransomware llamado “Petya” ataco a varios sitios web de grandes compañías, estos últimos meses el ataque de WannaCry ransomware, creo un caos en más de 300,000 computadoras a través del mundo. Petya se cree que esta conectado al mismo tipo de herramientas de hacking que WanaCry.
Petya ya tomo miles de computadoras como rehenes, impactando a compañías y a sus infraestructuras las cuales abarcan desde Ucrania hasta los Estados Unidos de vuelta hasta la India. Esto ha impactado al aeropuerto internacional ucraniano, y al envió multinacional, a las firmas legales y de anunciamiento. Esto ha llevado al cesamiento de sistemas de monitoreo de radiación en las facilidades nucleares de Chernóbil.
Europol, la fuerza internacional de ley, no pudo proveer datos operacionales relacionados a este ataque, su portavoz Tine Hollevoet dijo que trataba de “tener una imagen completa del ataque” desde su industria y sus socios en las fuerzas de ley.
Petya “es una demostración de cómo los crímenes cibernéticos pueden evolucionar y crecer, y una vez más, es un recordatorio del negocio y de la importancia que es la seguridad cibernética,” dijo el director ejecutivo de la Europol Rob Wainwright.
Diferente a Wannacry, el ataque de Petya no incluye ningún tipo de “kill switch,” de acuerdo con la Europol.
El equipo de lectura computacional de emergencia de los Estados Unidos comenzó recibiendo numerosos reportes de Petya infectando computadoras alrededor del mundo, y han notado que este particular variante encripta los récords del Windows de las computadoras y explota la vulnerabilidad se su servidor de mensajes.
El RAMSON_PETYA.SMA usa diferentes variantes de infección en los vectores de los computadores infectados, lo cual también fue usado en el ataque de WannaCry, y en la herramienta PsExec, la cual es una utilidad de Microsoft que se usa para correr procesos usando accesos remotos.