28-06-2017
Por qué es imposible frenar la expansión del virus detrás del último gran ciberataque
La creación de un solo archivo puede impedir que el ataque infecte una computadora. Sin embargo, los investigadores no han sido capaces de encontrar un llamado "interruptor de matar" que evitaría que el ransomware -un programa malicioso que bloquea archivos y exige cobrar a cambio- se propague a otros equipos vulnerables.
Los expertos aún no están seguros de los orígenes del ransomware Petya o de su verdadero propósito.
Dado que la cantidad pedida para el rescate -US$300- era relativamente pequeña, algunos especulan que el ataque puede ser un frente para causar una interrupción más amplia o hacer una declaración política.
Entre las víctimas del ataque están el Banco Central de Ucrania, el gigante ruso Rosneft, la firma de publicidad británica WPP y el bufete de abogados estadounidense DLA Piper.
Otra víctima del ataque fue un hospital en la ciudad de Pittsburgh, Estados Unidos.
Solución casera
Para los que están preocupados por el ataque, parece que hay un arreglo, aunque de eficacia limitada.
Al crear un archivo de sólo lectura, denominado Perfc, y colocarlo en la carpeta "C: \ Windows" de una computadora, el ataque se detendrá.
Una explicación de cómo hacer esto ha sido publicada por el sitio web de noticias de seguridad Bleeping Computer y ha sido respaldada por varios otros expertos en seguridad.
Sin embargo, aunque este método es eficaz, sólo protege la computadora individual en la que se coloca el archivo Perfc.
Los investigadores hasta ahora han sido incapaces de localizar "un interruptor de matar"que desactivaría el ataque ransomware por completo.
"A pesar de que hará que una máquina sea inmune, sigue siendo 'portadora'", explicó el científico de computación Alan Woodward.
"Seguirá actuando como una plataforma para distribuir el ransomware a otras máquinas en la misma red".
Para la gran mayoría de los usuarios, simplemente ejecutar una versión actualizada de Windows será suficiente para evitar que el ataque ocurra.
Es probable que la propagación de este nuevo ransomware sea mucho más lenta que el ataque WannaCry del pasado mayo ya que el análisis de código mostró que el nuevo ataque no intentó propagarse más allá de la red en la que fue colocada, según investigadores. Debido a esto, varios expertos están prediciendo que el ataque no se extenderá significativamente a menos que se modifique.
"Hay un bajo riesgo de nuevas infecciones más de una hora después del ataque", sugirió el blog de MalwareTech.
MeDoc
Entonces, ¿cómo se propagó? Expertos de la unidad de inteligencia de Talos Cisco creen que el ataque pudo haber sido llevado a cabo explotando software de contabilidad vulnerable.
"Creemos que es posible que algunas infecciones puedan estar asociadas con sistemas de actualización de software para un paquete de contabilidad de impuestos de Ucrania llamado MeDoc", dijo la compañía en un blog.
Y para empeorar la situación, el método por el cual las víctimas pueden pagar la tasa de rescate ya no sirve.
Una dirección de correo electrónico proporcionada por los delincuentes ha sido cerrada por el proveedor de su alojamiento, mientras que la cartera Bitcoin -donde se depositan los rescates- no ha sido tocada.
En el momento de escribir esto, la cartera contenía aproximadamente US$8.000 Bitcoin, no una gran suma para un ataque tan significativo y generalizado.
Estos factores contribuyen a una teoría que prevalece en la actualidad de que se trataba de un ataque político contra Ucrania, ya que, además, ocurrió en el momento en que el país celebraba su Día de la Constitución.
"Esto parece un sofisticado ataque dirigido a generar caos, no dinero", dijo el profesor Woodward.
Tags:
virus informático -Últimas noticias
- 31-12-2025 Denuncian que no funciona el aire acondicionado en el Hogar Huellas
- 31-12-2025 Martínez brindó por el fin de año con los empleados municipales
- 31-12-2025 El nuevo insumo productivo
- 30-12-2025 La oposición denuncia que Martínez tiene luz verde para dar bonificaciones de hasta el 100% a sus funcionarios
- 29-12-2025 Eugenia Dematteis será la nueva directora del Centro de Estudios Superiores de Rivadavia
- 29-12-2025 Llamado a licitación para concesión de la cantina-buffet en la terminal de ómnibus
- 28-12-2025 Fiebre de sábado por la noche en América: golpes, heridas de arma blanca y destrozos
- 27-12-2025 Cuatro motos secuestradas en América por ruidos, caño de escape no reglamentario y otras infracciones
- 26-12-2025 Ustari repasó su carrera deportiva ante un teatro colmado de niños
- 25-12-2025 La Policía detuvo en América al conductor de un “fitito” que iba alcoholizado y armado con un revólver cargado
Más noticias
31-12-2025
Denuncian que no funciona el aire acondicionado en el Hogar Huellas
“Hoy estoy pensando en pedir a las autoridades de mi distrito que tengan un poquito de humanidad”, expresó Mabel Haurie cuya madre vive en el Hogar Huellas de la ciudad de América. Le pide al intendente de Rivadavia, Juan Alberto Martínez, “arreglar el aire del Hogar”.
31-12-2025
Martínez brindó por el fin de año con los empleados municipales
El intendente de Rivadavia, Juan Alberto Martínez, brindó con los empleados municipales por el fin de año. “Culmina un año en el que como comunidad tuvimos que redoblar el esfuerzo y el compromiso para afrontar las dificultades y sobreponernos con esperanza y visión de futuro. Por ello en primer lugar quiero agradecer el acompañamiento, la paciencia y la participación a lo largo del año de todos los rivadavienses”, expresó.
por Julián Tello
31-12-2025
El nuevo insumo productivo
El autor se refiere a un "en realidad, no tan nuevo" insumo. Se mete en el análisis de datos desde una mirada llana, más allá de tecnología compleja, software costoso o innovaciones reservadas a grandes empresas. Reflexiona sobre esos datos que estuvieron "siempre" y que hoy plantean el desafío de qué hacer con toda esa información.