NotPetya y WannaCry, los ransomware que se diseminaron alrededor del planeta
Cuando el mundo todavía no había salido del shock causado por el ataque del ransomware WannaCryptor, que en mayo afectó a más de 230.000 equipos en 150 países, hubo otro gran ataque: el protgonizado por Diskcoder.C (ExPetr, PetrWrap, Petya, NotPetya), que comenzó su brote fuertemente por Ucrania y se extendió hasta algunos países de Latinomérica.
La investigación continúa y la empresa en seguridad informática ESET afirma haber realizado hallazagos “muy muy interesantes”, como por ejemplo, el modo en que se comenzó a propagar este segundo malware. Fue comprometiendo la descarga legítima de la actualización de un software contable muy popular en Ucrania, llamado M.E.Doc. Los atacantes inyectaron un backdoor en uno de sus módulos, y todo indica que esta fue una operación altamente planificada y ejecutada con precisión.
Sin embargo, el investigador Anton Cherepanov señaló un detalle muy curioso: este malware detectado como Diskcoder.C se hace pasar por un típico ransomware, ya que cifra los archivos y demanda 300 dólares como rescate, pero la intención de sus autores era causar daño y corromper la información más que obtener el dinero. De hecho, hicieron todo lo posible para que el descifrado de los archivos sea muy poco probable.
Tal com explicó: “La recuperación no será posible. El atacante no puede proveer una clave de descifrado y de todas formas no podría ser ingresada en la pantalla de pedido de rescate, porque se generaría incluyendo caracteres no aceptados”.
Todo esto nos hace pensar en un posible nuevo modus operandi de los cibercriminales: sus complejas amenazas ya no solo estarían diseñadas para hacerles ganar dinero, sino que se dirigen especialmente a blancos de interés (en este caso, los usuarios de un software contable ucraniano) con el objetivo de corromper su información.
Entonces, ¿será 2017 el año del ransomware de alcance global? Todavía está por verse, pero mientras tanto hay que proteger los equipos, y tomar los recaudos necesarios para no verse afectados por estos ransomware, ni niguno otro a futuro.