28-06-2017
Por qué es imposible frenar la expansión del virus detrás del último gran ciberataque
La creación de un solo archivo puede impedir que el ataque infecte una computadora. Sin embargo, los investigadores no han sido capaces de encontrar un llamado "interruptor de matar" que evitaría que el ransomware -un programa malicioso que bloquea archivos y exige cobrar a cambio- se propague a otros equipos vulnerables.
Los expertos aún no están seguros de los orígenes del ransomware Petya o de su verdadero propósito.
Dado que la cantidad pedida para el rescate -US$300- era relativamente pequeña, algunos especulan que el ataque puede ser un frente para causar una interrupción más amplia o hacer una declaración política.
Entre las víctimas del ataque están el Banco Central de Ucrania, el gigante ruso Rosneft, la firma de publicidad británica WPP y el bufete de abogados estadounidense DLA Piper.
Otra víctima del ataque fue un hospital en la ciudad de Pittsburgh, Estados Unidos.
Solución casera
Para los que están preocupados por el ataque, parece que hay un arreglo, aunque de eficacia limitada.
Al crear un archivo de sólo lectura, denominado Perfc, y colocarlo en la carpeta "C: \ Windows" de una computadora, el ataque se detendrá.
Una explicación de cómo hacer esto ha sido publicada por el sitio web de noticias de seguridad Bleeping Computer y ha sido respaldada por varios otros expertos en seguridad.
Sin embargo, aunque este método es eficaz, sólo protege la computadora individual en la que se coloca el archivo Perfc.
Los investigadores hasta ahora han sido incapaces de localizar "un interruptor de matar"que desactivaría el ataque ransomware por completo.
"A pesar de que hará que una máquina sea inmune, sigue siendo 'portadora'", explicó el científico de computación Alan Woodward.
"Seguirá actuando como una plataforma para distribuir el ransomware a otras máquinas en la misma red".
Para la gran mayoría de los usuarios, simplemente ejecutar una versión actualizada de Windows será suficiente para evitar que el ataque ocurra.
Es probable que la propagación de este nuevo ransomware sea mucho más lenta que el ataque WannaCry del pasado mayo ya que el análisis de código mostró que el nuevo ataque no intentó propagarse más allá de la red en la que fue colocada, según investigadores. Debido a esto, varios expertos están prediciendo que el ataque no se extenderá significativamente a menos que se modifique.
"Hay un bajo riesgo de nuevas infecciones más de una hora después del ataque", sugirió el blog de MalwareTech.
MeDoc
Entonces, ¿cómo se propagó? Expertos de la unidad de inteligencia de Talos Cisco creen que el ataque pudo haber sido llevado a cabo explotando software de contabilidad vulnerable.
"Creemos que es posible que algunas infecciones puedan estar asociadas con sistemas de actualización de software para un paquete de contabilidad de impuestos de Ucrania llamado MeDoc", dijo la compañía en un blog.
Y para empeorar la situación, el método por el cual las víctimas pueden pagar la tasa de rescate ya no sirve.
Una dirección de correo electrónico proporcionada por los delincuentes ha sido cerrada por el proveedor de su alojamiento, mientras que la cartera Bitcoin -donde se depositan los rescates- no ha sido tocada.
En el momento de escribir esto, la cartera contenía aproximadamente US$8.000 Bitcoin, no una gran suma para un ataque tan significativo y generalizado.
Estos factores contribuyen a una teoría que prevalece en la actualidad de que se trataba de un ataque político contra Ucrania, ya que, además, ocurrió en el momento en que el país celebraba su Día de la Constitución.
"Esto parece un sofisticado ataque dirigido a generar caos, no dinero", dijo el profesor Woodward.
Tags:
virus informático -Últimas noticias
- 29-06-2025 Sansinena celebró su fiesta patronal con la tradicional procesión
- 28-06-2025 Rivadavia Primero decidió ir sin alianzas y el intendente Martínez festeja
- 27-06-2025 Alerta en la región por un caso de triquinosis en Trenque Lauquen
- 26-06-2025 Segunda etapa del proyecto “Forestando nuestra escuela”
- 25-06-2025 Rivadavia Primero define su política de alianzas y el oficialismo mira de reojo
- 24-06-2025 El Senado bonaerense da media sanción a la reelección indefinida de intendentes, concejales y legisladores
- 23-06-2025 Provincia alerta por el aumento sostenido de casos de gripe
- 22-06-2025 Los encargados del complejo Cuero de Zorro piden ayuda para combatir la pesca furtiva
- 21-06-2025 Alumnos de 4° grado de Rivadavia prometen lealtad a la bandera
- 20-06-2025 Mariano Weiss es el nuevo presidente de la Sociedad Rural de Rivadavia
Más noticias
29-06-2025
Sansinena celebró su fiesta patronal con la tradicional procesión
Sansinena celebró su fiesta patronal con la tradicional procesión y la misa en capilla del pueblo. Se elevaron oraciones al Sagrado Corazón de Jesús, devoción patronal del pueblo.
28-06-2025
Rivadavia Primero decidió ir sin alianzas y el intendente Martínez festeja
En la tarde noche de este sábado se celebró una Asamblea de la agrupación Rivadavia Primero. Se había anunciado que iban a definir la política de alianzas y el método de selección de candidatos. Finalmente se votó ir solos a las próximas elecciones locales, a pesar de las conversaciones mantenidas con La Libertad Avanza por propia iniciativa de RP. En el peronismo local se celebró la noticia, porque asegura una oposición dividida en las urnas.
27-06-2025
Alerta en la región por un caso de triquinosis en Trenque Lauquen
El Centro de Zoonosis municipal de Trenque Lauquen confirmó la detección de triquinosis en una muestra que fue analizada por un laboratorio privado de esa ciudad. A raíz de ello se procedió al decomiso e incineración de los chacinados que habían sido producidos con carne de este animal -una cerda de crianza- en el horno pirolítico del Polo Ambiental Trenque Lauquen, como se hace habitualmente en estos casos.