El equipo de Respuesta a Incidentes de Check Point Software Technologies Ltd, el mayor proveedor mundial especializado en seguridad, ha detectado numerosos ataques de una nueva variante del malware Petya, que se está expandiendo lateralmente dentro de redes corporativas.
Todo parece indicar que está utilizando el exploit SMBv1 ‘EternalBlue’, al igual que WannaCry en mayo. En un primer momento, fue detectado atacando a entidades financieras ucranianas, y se ha extendido de forma masiva por Europa, América del Norte, América del Sur y Asia.
Petya se está propagando rápidamente a través de las redes corporativas de la misma manera que WannaCry hizo el mes pasado. Sin embargo, a diferencia de otros tipos de ransomware, no cifra los archivos de las máquinas infectadas de forma individual. En su lugar, bloquea toda la unidad de disco duro del equipo.
¿Cómo pueden protegerse las personas y las empresas?
Petya demuestra dos tendencias principales: en primer lugar, que los ciberdelincuentes pueden crear y difundir nuevas amenazas a escala mundial a una velocidad increíble. Segundo que, a pesar del impacto de WannaCry, muchas compañías todavía no están bien preparadas para evitar que el malware se filtre en sus sistemas.
Estos ataques tienen el potencial de crear un daño masivo, como se ve por el impacto en la infraestructura crítica en Ucrania. Y las consecuencias de una propagación tan rápida de las infecciones pueden tener un efecto dramático en la vida de los ciudadanos, incapacitando servicios críticos e interrumpiendo sus rutinas diarias.