Petya protagoniza los incidentes de ciberseguridad en junio

  • Seguridad

De la misma forma que ocurrió en mayo con WannaCryptor, el panorama de la seguridad estuvo marcado por un nuevo ciberataque masivo, dirigido a destruir la información almacenada en los discos de los sistemas infectados. También hubo un repunte de malware contra infraestructuras críticas y de ataques en redes sociales y aplicaciones.

El informe de seguridad mensual de ESET del mes de junio tiene un nombre propio: Petya, que es el nombre de la amenaza que hay detrás del nuevo ciberataque que, al igual que paso con WannaCryptor el mes pasado, salto a todos los informativos y medios de comunicación. Lo que parecía un nuevo caso de ransomware, las investigaciones realizadas a posteriori apuntan a que su verdadera finalidad era la destrucción de la información almacenada en los discos de los sistemas infectados.

Quizá te interese...

El entorno de la pyme en 2017

Cómo ser flexible y apto para la transformación digital

Cómo lograr el éxito en la gestión del rendimiento empresarial y la Inteligencia de negocio

Impacto económico del desarrollo de aplicaciones de negocio con ServiceNow

Rendimiento digital: la importancia para el retailer

Informe e-Pyme 2016

 

Según información aportada por algunos investigadores de ESET, el vector de ataque inicial y las herramientas de movimiento lateral para propagarse en las redes corporativas también demostraron que esta amenaza había sido diseñada para causar el mayor daño posible en Ucrania. Además, no sólo se utilizaron algunos de los exploits de la NSA utilizados por WannaCryptor, sino que también se añadieron herramientas legítimas para garantizar su propagación en redes con equipos parcheados.

Por otra parte, los investigadores de ESET, junto a la empresa especializada en ciberseguridad industrial Dragos, han concluido que los ataques a las centrales eléctricas ucranianas sucedidos diciembre de 2016 fueron realizados empleando Industroyer, un nuevo malware capaz de comunicarse con los conmutadores e interruptores digitales de una subestación eléctrica para que hagan lo que los atacantes quieran. El principal problema de Industroyer es que puede ser utilizado en una gran variedad de sistemas industriales, por lo que los investigadores no descartan ver nuevos ataques en un futuro cercano.

Durante las últimas semanas también se ha descubierto una nueva forma de utilizar las redes sociales, con la que los delincuentes del grupo Turla buscan conseguir que sus víctimas se conecten a sus centros de mando y control y así poder enviar órdenes y recibir información de sus bots. En este caso, los atacantes han realizado pruebas uniendo una extensión maliciosa de Firefox con comentarios en perfiles de redes sociales como en el de Instagram de Britney Spears. Estos comentarios estaban redactados de forma que la extensión del navegador comprobaba si su hash coincidía con 183. De ser así, se le proporcionaba a la víctima un enlace acortado apuntando a la dirección del centro de mando y control para recibir órdenes de los delincuentes.

Otro caso de malware descubierto durante el pasado mes fue el de Birthday Reminder, una supuesta aplicación de recordatorio de cumpleaños que descargaba componentes adicionales para interceptar peticiones DNS, con el fin de inyectar avisos publicitarios en las webs visitadas por la víctima. España se situó en el segundo puesto de países más afectados, sólo por detrás de Estados Unidos.

Por otra parte, las técnicas clásicas, como la del falso paquete enviado supuestamente por una empresa de mensajería o las campañas de spam, como una que aprovechaba el incidente WannaCry para convencer a los usuarios a que pagasen una “fianza” para no resultar afectados, siguen dando sus frutos.