Nuevo ataque de ransomware, nuevas noticias en torno a los exploits conocidos por la NSA que, precisamente, son los que han utilizado ataques como los del WannaCry y el recientemente bautizado como NotPetya, que afectó, de forma mucho más profesional a más de 80 empresas repartidas por todo el mundo el 27 de junio, incluyendo un buen número de administraciones gubernamentales de Ucrania, entre ellas el Banco Central y varias entidades financieras anexas y al sistemas de detección de radiación de Chernobyl.
La vulnerabilidad explotada por NotPetya era ya una vieja conocida en la Agencia Nacional de Seguridad de los Estados Unidos, que según varios medios comenzó a usar una herramienta de hacking conocida como EternalBlue, algo que potenció su capacidad para vulnerar redes y explotar algunas vulnerabilidades serias de sistemas operativos como Windows. Casualmente, la NSA no informó a Microsoft de esta vulnerabilidad hasta principios de este año, por lo que aunque fue parcheado, algunos equipos más antiguos se quedaron con el problema.
https://hipertextual.com/2017/05/el-ataque-de-ransomware-wannacry-ya-es-un-problema-global
No fue hasta marzo cuando la compañía publicaba un parche para corregir este problema, pero desde luego era demasiado tarde para todos esos equipos corporativos que se había quedado atrás, usaban Windows 7 SP1 o XP y no estaban al día con algunas actualizaciones de seguridad. Para entonces, WannaCry estaba preparado y se aprovechaba de la vulnerabilidad del EternalBlue para penetrar en los equipos y cifrar los archivos: 230.000 ordenadores en más de 150 países.
NotPetya, similar al ransomware Petia, utilizaban EternalBlue, pero el último de una forma mucho más sofisticada y peligrosa. Tanto que, en vez de cifrar uno por uno los archivos, lo que hacía era cifrar toda la tabla maestra de Windows imposibilitando el arranque y forzado el pago de bitcoin, sin que haya todavía herramientas para poder romper y cifrado y, por tanto, acceder a los archivos.
https://hipertextual.com/2017/06/ataque-de-ransomware
Se espera que, aunque ya se conozca al ransomware y su modus operandi, todavía muchos equipos sean infectados conforme se siga expandiendo, sobre todos aquellos no actualizados y que todavía están expuestos a la vulnerabilidad del EternalBlue.