<img height="1" width="1" alt="" style="display:none" src="https://www.facebook.com/tr?ev=6016380644279&amp;cd[value]=0.00&amp;cd[currency]=USD&amp;noscript=1">
Header topo - Blog LAC
TD SYNNEX
  • Quiero conocer los cursos
  • Quiero conocer los cursos
  • Quiero conocer los cursos
  • Quiero conocer los cursos.

Nyetya: el nuevo ransomware que amenaza a los sistemas empresariales

Publicado en 12-oct-2017 5:00:00

Conoce el malware que afectó a decenas de negocios en el último semestre y descubre la mejor manera de prevenir nuevos ataques.

Nyetya: el nuevo ransomware que amenaza a los sistemas empresariales

En los últimos meses se ha hablado sobre los ataques WannaCry pero este no es el único. En el primer semestre, apareció otra amenaza. El ransomware volvió a ser noticia debido a un nuevo ataque, esta vez, con una variante de malware llamada Nyetya que, como tantos otros ataques cibernéticos, causó grandes daños en las redes mundiales.

 

Este nuevo ataque afectó de forma masiva a decenas de empresas e instituciones en todo el mundo, a partir del martes en Rusia y Ucrania y continuó el miércoles propagándose en toda Asia y Australia.

 

Esta nueva amenaza ransomware resalta lo que la gran mayoría de los profesionales del área ya saben: los piratas cibernéticos no descansan. Ellos se profesionalizan, innovan y evolucionan con sus ataques. Sin embargo, la ciberseguridad debe seguir el mismo camino con compañías de desarrollo de soluciones y revendedores, además de buscar siempre nuevas formas de asegurar la protección de los datos.

 

La división de seguridad cibernética de Cisco, Talos, responsable de nombrar el malware, dijo que fue posible verificar a través de su investigación que la cepa de este virus informático hace uso del mismo recurso explorado como vulnerabilidad por la Agencia Nacional de Seguridad de Estados Unidos, el Eternal Bluel, además de algunos puntos débiles del sistema operativo de Microsoft, utilizando estos dos elementos para propagarse.

 

A pesar de ser muy similar al WannaCry, el Nyetya parece que no contiene un componente de escaneo externo pero provoca varios riesgos al cifrar el registro de arranque maestro o master boot record (MBR), una especie de tabla de particiones en el disco duro de la computadora.

 

Uno de los primeros retos que presenta este ransomware es identificar el vector inicial, aunque Talos continúe buscando la identificación de este proceso inicial de infección por el Nyetya.

 

A partir de observaciones de su comportamiento y de la falta de mecanismos de propagación externos conocidos y factibles, entre otros elementos, la división de seguridad cibernética concluyó que algunas de las infecciones pueden estar relacionadas con los sistemas de actualización de software para un paquete de contabilidad fiscal de Ucrania llamado MeDoc.

 

ATENCIÓN

 

Al igual como sucede con todos los ransomware, no es recomendable pagar el rescate de los ataques Nyetya, pero en este caso, hay una diferencia.

 

De acuerdo con las recomendaciones de Talos, el rescate no debe ser pagado, pues se ha identificado que el buzón utilizado para verificar el pago y la divulgación de claves de descifrado ha sido cancelado por el sitio posteo.

 

Esto significa que es inviable, dada la ausencia de métodos de comunicación y convirtiendo imposible que el atacante verifique si la víctima hizo el pago e impedir de esta forma que las claves de descifrado sean distribuidas.

 

Otro punto que refuerza el consejo de no pagar el rescate, es el hecho de que, el malware no tiene métodos de conexión directa con el comando y control, lo que hace imposible el desbloqueo a distancia. De esta manera, podemos entender que el Nyetya es menos una pieza de ransomware, que necesariamente implica en recuperar datos por medio de este rescate, y más un sistema "wipe" destinado a simplemente borrar los sistemas.

3 recomendaciones para poder escoger un firewall de última generación

Esta característica del Nyetya, además de reforzar la sugerencia de no realizar el pago, destaca la necesidad de establecer un sistema de protección de datos diseñado para este malware, ya que, si su objetivo es borrar los datos que posiblemente, no podrán recuperarse incluso pagando el rescate, por lo que es esencial disminuir y prevenir los ataques.

 

La prevención y la disminución de los riesgos de contaminación por el ransomware Nyetya pueden ser realizadas de diferentes maneras, muchas de ellas también aplicadas a otros ataques de este tipo y que permiten impedir que el entorno informático sea afectado.

 

El primer elemento esencial para la seguridad es poseer un software anti-malware instalado en los sistemas, lo que hace posible la detección y el bloqueo de la ejecución de elementos maliciosos.

 

Además, se recomienda siempre la implementación de un plan de recuperación de desastres que incluya el backup y la restauración de datos en dispositivos que sean guardados fuera de la red, de modo que, en caso de ataques ransomware, dichos datos se encuentren a salvo de los atacantes y quedar libre de tener que pagar un rescate para recuperarlos.

 

Específicamente en el caso de ataques Nyetya, es esencial buscar soluciones de seguridad que protejan el registro maestro de arranque, que este ransomware busca capturar.

 

Optar siempre por hacer backups, soluciones de seguridad y planes de recuperación que son esenciales para mantener actualizadas las defensas corporativas y las redes de datos protegidas.

 

 

Fuente:

http://blog.talosintelligence.com/2017/06/worldwide-ransomware-variant.html

http://economictimes.indiatimes.com/tech/internet/ransomware-nyetya-behind-new-global-cyber-attack-cisco/articleshow/59349471.cms

http://inforchannel.com.br/2017/06/28/novo-ransomware-nyetya-compromete-sistemas-mundialmente/

 

 



Categorias: Seguridad