Un ciberataque masivo vuelve a protagonizar los incidentes de ciberseguridad en junio

De la misma forma que ocurrió en mayo con WannaCryptor, el pasado mes de junio el mundo de la seguridad se situó en la cabecera de todos los medios con un nuevo incidente de seguridad en el que Ucrania figuraba como el principal país afectado.

“Cuando estábamos a punto de despedir el mes y muchos empezaban ya a hacer la maleta para disfrutar de sus vacaciones, un nuevo ciberataque hizo acto de presencia y volvimos a experimentar situaciones similares a las que sufrimos con WannaCryptor el mes pasado”, explica Josep Albors, responsable de concienciación en ESET España. “Los informativos y medios de comunicación se llenaron de imágenes de sistemas afectados por lo que parecía un nuevo caso de ransomware, aunque pronto vimos que había algo más detrás”, continúa.

La amenaza copiaba parte de la funcionalidad de un ransomware que apareció en 2016, de nombre Petya. Entre las acciones que realizaba se encontraba el cifrado del MBR (o sector de arranque del disco) y de otros ficheros con ciertas extensiones.

Sin embargo, por mucho que esta supuesta variante de Petya se anunciase como ransomware, las investigaciones realizadas a posteriori apuntan a que su verdadera finalidad era la destrucción de la información almacenada en los discos de los sistemas infectados.

El vector de ataque inicial y las herramientas de movimiento lateral para propagarse en las redes corporativas también demostraron que esta amenaza había sido diseñada para causar el mayor daño posible en un país en concreto: Ucrania.




Acerca del autor
Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.