Conecta con nosotros

Noticias

Los expertos en seguridad valoran el nuevo ransomware Petya

Publicado el

ransomware Petya

Días después de que el ransomware WannaCry paralizase empresas y sistemas de medio mundo, otro ataque similar, protagonizado por otro malware de nombre Petya, ha vuelto a secuestrar ordenadores con Windows de empresas de varios países, entre los que está España. Según Expansión, son varias las empresas que han resultado afectadas por el ataque en nuestro país: galletas Mondélez, la multinacional francesa Saint-Gobain, el bufete de abogados DLA Piper, el área de BNP Paribas dedicada a la inmobiliaria, la rama española de la compañía de transporte marítimo Maersk o la agencia de comunicación Hill+Knowlton Strategies son algunas de las afectadas.

En todas se han puesto ya en marcha medidas para revertir los efectos del ataque, así como para intentar que afecte al menor número de equipos posible. En los afectados se podía leer un mensaje en el que se avisaba de que estaba infectado: “Si puedes leer este texto, tus archivos ya no están disponibles, ya que han sido encriptados. Quizá estás ocupado buscando la forma de recuperarlos, pero no pierdas el tiempo: nadie podrá hacerlo sin nuestro servicio de descifrado“. Además, se pide un rescate de 300 dólares en Bitcoin para que los atacantes envíen a los que decidan pagar la clave que permite descifrar el contenido del equipo.

¿Cómo se ha propagado este nuevo ataque? Pues, según Reuters, de una manera muy similar a WannaCry. Viaja por las redes oculto en un gusano, diseñado para colarse en los sistemas aprovechando una vulnerabilidad de un protocolo de compartición de archivos, para lo que utiliza el exploit EternalBlue, robado a la NSA. El virus cifra el contenido de los discos duros de los ordenadores que ataca y sobreescribe sus archivos. Se expande rápidamente y ataca a las empresas que no han instalado el parche para una vulnerabilidad del sistema que Microsoft lanzó el pasado mes de marzo.

Hasta ahora ha afectado a empresas de todo el mundo, entre las que se encuentra Rosneft, la mayor petrolera de Rusia, varios bancos ucranianos y numerosas multinacionales, así como el sistema informático del gobierno central y el del distribuidor de energía estatal. También han sido atacados los sistemas del mayor puerto de transporte de mercancías de la India. El mayor número de ataques se han concentrado en Rusia y Ucrania, aunque también hay afectados en Reino Unido, Francia, Alemania, Italia, Polonia, Estados Unidos, Australia y Nueva Zelanda.

Los expertos en seguridad esperan que el impacto de Petya sea menor que el de WannaCry, porque muchos ordenadores ya tienen el parche que corrige el agujero de seguridad que ambos ataques utilizaban para atacar sistemas. No obstante, también apuntan a que este ataque podría ser más peligroso que los convencionales, porque no solo “congela” los ordenadores, sino que también impide su reinicio. También puede ser más complicado de frenar, puesto que tampoco cuenta, al menos por el momento, con una solución como la descubierta para frenar a WannaCry.

Opiniones de los expertos

A pesar de que muchos expertos se están refiriendo al ataque como Petya, todavía no está claro si este ransomware se trata de una variante suya, por lo que se refieren a él como NotPetya. Es el caso de Kaspersky Lab, cuyos analistas están investigando el ataque, y apuntan a que sus resultados preliminares sugieren que “no es una variante de Petya ransomware como se ha informado públicamente, sino un nuevo ransomware que no se ha visto antes. Por eso lo hemos llamado NotPetya“.

Según han comentado, “se trata de un ataque complejo que involucra varios vectores. Podemos confirmar que el exploit modificado EternalBlue se ha usado para la propagación, al menos dentro de la red corporativa. Kaspersky Lab ha detectado la amenaza como UDS: DangeroundObject.Multi.Generic“.

Desde Trend Micro manifiestan que es interesante observar que, para llegar a sus víctimas, Petya utiliza un servicio de almacenamiento en la nube legítimo: Dropbox. El ransomware se distribuye a través de un correo electrónico, y “las víctimas recibirán un email personalizado que invita a leer una aparente carta o mensaje de negocios en el que un aspirante busca un puesto de trabajo en una empresa“.

Se presentaría a los usuarios con un enlace a una cuenta de Dropbox, que supuestamente permitiría la descarga del currículum del candidato. El archivo descargado no es tal, sino un archivo ejecutable y autoextraíble que se encarga de descargar el troyano que a su vez descarga y ejecuta Petya.

Raj Samani, responsable de Inteligencia Estratégica de McAfee, ha confirmado la existencia de variantes de Petya: “McAfee ha recibido múltiples informes de variantes modificadas del ransomware Petya. McAfee Labs está analizando estas muestras y aconsejando a los clientes cómo abordar estas amenazas en sus respectivos entornos. Este brote no parece ser tan grande como WannaCry pero el número de organizaciones que han sido afectadas es considerable. Según los datos que tenemos hasta ahora, parece que se está usando el mismo método de propagación que WannaCry. Cualquiera que ejecute sistemas operativos que no hayan sido parcheados con motivo de la aparición de WannaCry podría ser vulnerable a este ataque“.

Noticias

Las criptomonedas han tocado fondo, habrá un “renacimiento”

Publicado el

Michael Novogratz, fundador de Galaxy Digital Capital Management, ha hecho una valoración sencilla pero muy interesante del estado actual del sector de las criptomonedas. El ejecutivo tiene claro que dicho sector ha tocado fondo: se ha alcanzado un nivel de valoraciones mínimas, pero no lo considera como algo negativo, sino más bien como una oportunidad.

En su opinión la situación actual resulta idónea para que se produzca un “renacimiento” en el sector de las criptomonedas, y cree que la gran beneficiada de esto será Bitcoin. Dicha moneda llegó a arañar los 20.000 dólares, pero se ha ido desinflando de forma gradual hasta llegar a caer por debajo de los 6.000 dólares. Al momento de escribir este artículo tenía un valor aproximado de 6.716 dólares.

Es evidente que si esta previsión se cumple ese incremento de valor del Bitcoin acabará generando un efecto de arrastre sobre las demás criptodivisas, que verán incrementado su valor de forma proporcional a ella. Esto se debe a una relación de dependencia que ya hemos confirmado en noticias anteriores.

La gigantesca burbuja que afectó al mundo de las criptodivisas se produjo por una enorme especulación que acabó siendo insostenible. Novogratz reconoce ese problema y asume que la situación ha sido complicada, pero también ha comentado que es ahora cuando se encuentra lista para comenzar su despegue, ya que el mercado está sufriendo lo que se conoce como “fatiga del vendedor” y las criptomonedas se han convertido en una reserva de valor que representa una oportunidad de inversión clara.

Novogratz defiende el valor de las criptomonedas como inversión en fondos de riesgo, y cree que acabarán generando un efecto llamada por parte de los principales inversores, que no querrán perderse ese “renacimiento” del Bitcoin. ¿Nos acabará llevando esto a una segunda burbuja? Es posible, al fin y al cabo el hombre tiene tendencia a tropezar dos veces en la misma piedra.

Continuar leyendo

Noticias

Lenovo y Amazon se alían para integrar Alexa en tablets y dispositivos Smart Home

Publicado el

lenovo-smart-tab-amazon-alexa-gr

La nueva línea de dispositivos Lenovo Smart Tab estarán diseñados en torno a la integración de Deep Amazon Alexa para ofrecer experiencias innovadoras inmersivas Show Mode. Gracias a este Show Mode los usuarios accederán a nuevas experiencias visuales de Alexa para mejorar la forma en la que interactúan con la música, controlan sus dispositivos Smart Home y muchas otras capacidades más que irán conociéndose como parte de este acuerdo entre Lenovo y Amazon.

Continuar leyendo

Noticias

Nelson Qiao, nuevo Country Manager para España y Portugal de TP-Link

Publicado el

Nelson Qiao, nuevo Country Manager para España y Portugal de TP-Link

El fabricante de soluciones de conectividad TP-Link ha nombrado un nuevo responsable para España y Portugal: Nelson Qiao. El directivo tomará así las riendas en la Península Ibérica de una compañía que creció un 8% en 2017, y que es una de las más conocidas en el segmento de conectividad para el hogar y la pequeña empresa.

Qiao, que es muy consciente de ello, ha marcado como uno de los objetivos para las divisiones ibéricas de la compañía “mantenernos como número uno en este mercado y hacer crecer el negocio con ISPs y pequeñas y medianas empresas de la mano del canal“.

Tal como nos recuerdan nuestros compañeros de MuyCanal, el nuevo Country Manager para Iberia de la compañía asume la dirección de dos divisiones con un importante legado: cientos de miles de usuarios satisfechos y una red de distribución totalmente comprometida con la marca. Sus objetivos para el futuro pasan por potenciar tanto el área de Hogar Inteligente como la telefonía móvil, para lo que cuentan con la submarca Neffos.

Nelson Qiao no es un extraño para el mercado español ni para el portugués, ya que ha sido Director de ventas de Xiaomi para Europa Occidental desde septiembre de 2017 hasta el pasado mes de agosto. Pero tampoco lo es para TP-Link, ya que ha trabajado para varias filiales de la compañía. Nelson entró a formar parte de la plantilla de TP-Link en 2012, y en 2014 fue nombrado máximo responsable de la oficina de la compañía en Reino Unido. En 2016 dejó dicho puesto para encargarse de la dirección de TP-Link en Alemania.

Por lo tanto, Qiao liderará ahora la filial española y portuguesa de la marca, tras haber dirigido ya la británica y la alemana. Ante este nuevo reto, Nelson subraya que se siente “preparado e ilusionado para trabajar con el fantástico equipo de España y Portugal y hacer de la compañía una de las más importantes de la industria de conectividad”.

Continuar leyendo

Top 5 cupones

Lo más leído

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!