PETYA, UN VIRUS MUCHO

MS PELIGROSO QUE
WANNACRY
Autor: Adriana
28 Junio, 2017
2128 Visitas

Los expertos muestran su sorpresa por estos

ltimos ataques que nos intentan robar y
vender informacin pasando desapercibidos.
El virus Petya, que ayer afect a grandes empresas de todo el mundo es ms
peligroso y sofisticado que WannaCry, aunque se base en el mismo principio
de propagacin masiva a travs de las redes locales. Pese a que todava no
sepamos con certeza cul es el primer equipo infectado y cmo se infect,
sabemos que este nuevo malware usa la vulnerabilidad EternalBlue junto a
lo que llamamos en ciberseguridad movimientos laterales, dice Sergio de los
Santos, director de innovacin y laboratorio en Eleven Paths, unidad
especializada en ciberseguridad de Telefnica, Ahora no slo busca equipos
vulnerables, tambin emplea herramientas de administracin para infectar a
todos los equipos de una red si, por suerte, encuentra previamente una
mquina con dichos privilegios

Nos habamos olvidado ya de los gusanos y los ataques informticos siempre

han estado enfocados a atacar a alguien de forma sigilosa a travs de
infecciones por email en los ltimos aos seala De los Santos. Pero no
hemos aprendido pese al tirn de orejas

El experto de seguridad de ElevenPaths seala que, no obstante, la parte

importante del virus es su virtud de gusano. Y lo que ms sorprende, ya que
al igual que en el WannaCry, no se puede determinar un motivo claro. Si
hubiese nimo de lucro detrs del ciberataque, robar y vender informacin
pasando inadvertido sera mucho ms rentable. Hacer tanto ruido no tiene
sentido cuando se quiere obtener un fin, es muy extrao, recalca.

No es una rplica de WannaCry

Es un ciberataque mejor diseado, menos amateur y que cuenta con estos
movimientos laterales como principal novedad, pero Petya no es un nuevo
WannaCry sin interruptor de la muerte, ha aclarado el joven conocido
por MalwareTech que logr parar el virus con un dominio de 10 dlares hace
un mes. Es un malware comn que no se propaga entre diferentes redes

WannaCry se extendi empleando exclusivamente la vulnerabilidad en el

protocolo de red de algunas versiones de Windows que almacenaba la Agencia
Nacional de Seguridad de Estados Unidos y que filtr el grupo Shadow
Brokers. No hay evidencias de una propagacin entre redes ahora, pero la
infeccin inicial fue mayor.

Petya se propag posiblemente entre millones de ordenadores al

comprometer el popular software ucraniano MeDoc, usando sus
actualizaciones para instalar el virus, dice MalwareTech en su blog. Este
vector inicial no est confirmado, incluso la compaa lo ha negado, pero hay
evidencias que sostienen este punto. Microsoft ha confirmado en su blog
tcnico que MeDoc ha sido uno de los vectores iniciales de infeccin a travs
de su sistema de actualizacin.

Tericamente, aunque su propagacin est limitada a las redes locales, el

hroe contra el WannaCry seala que tericamente es posible que escape a
otras redes si la mquina infectada tiene una direccin IP pblica y tiene mal
configurada la submscara de red. Es difcil que se d el caso, pero posible si
se habla de un gran nmero de infectados.

El virus Petya fue el ltimo utilizado por los hackers para atacar a grandes
corporaciones mundiales. Segn sealan expertos entrevistados por El Pas, el
virus est basado en el mismo principio de programacin masiva de WannaCry,
pero es una versin mucho ms sofisticada y peligrosa.

El nuevo malware emplea herramientas de administracin para poder infectar a los

ordenadores de las vctimas, este atributo le permite que si llega hasta un equipo
que funcione como administrador principal, el virus se terminar extendiendo hasta
los otros equipos que sean parte de la red. La seguridad digital est en grave
riesgo y por lo visto, la humanidad no ha aprendido que la finalidad de los virus
como Petya, es actuar sigilosamente y llegar como infecciones travs de los
emails.

Adems de lo poderoso y nico del virus, los expertos estn ms desconcertados

por otros motivos; y es que Petya parece no tener una existencia clara. Luego de
su aparicin no existe ningn nimo de lucro, tampoco la necesidad de robar y
luego vender informacin.

Segn los investigadores, aunque Petya parece una mejor versin de WannaCry,
lo cierto es que no hay que confundirlos. El primero est mejor diseado, cuenta
con movimientos laterales y es menos amateur. Adems, se desconoce de dnde
procede y cmo se propag.

Algunos sealan que pudo haberse propagado gracias al software

ucraniano MeDoc, pero la compaa niega este hecho, a pesar de que
Microsoft se encarg de sealar al blog tcnico del software como uno de los
principales vectores iniciales de la infeccin a travs de la ltima actualizacin que
present.

Como Petya lo ha demostrado, es una evolucin de lo que fue el primer

ciberataque, mucho ms peligroso, sigiloso y potente. Por lo que es muy probable,
que en un futuro prximo los hackers creen virus cada vez ms poderosos y
destructivos.

MUNDIARIO. (2017). Petya, el virus que es ms peligroso que WannaCry. [DIARIO].

Recuperado de: http://www.mundiario.com/articulo/sociedad/petya-virus-mas-
peligroso-wannacry/20170629165613093385.html