Secretaría Nacional de Tecnologías de la Información y Comunicación - SENATICs
Gobierno-Logo-Espanol---Guarani.png
Alertan sobre nuevo ataque a nivel mundial y su propagación
Publicado: 06/28/17 02:58:p. m.

El día de ayer se ha observado un aumento de casos de infección de una nueva variante del ransomware Petya, que ha afectado a personas y empresas de varios países. Hemos publicado un boletín con los detalles del ransomware, el cual cifra la tabla maestra de archivos del disco duro, dejando el registro de arranque principal (MBR - Master Boot Record) inoperable.


Con el avance de las investigaciones se han descubierto detalles adicionales, especialmente en cuanto a la propagación: no solo se explotan vulnerabilidades conocidas de SMB, sino que también se utilizan técnicas de robo de contraseña y/o reutilización de sesiones activas, junto con herramientas de administración como PsExec y WMIC para propagarse a otras máquinas de la red, aun aquellas que se encuentran actualizadas.

Además, se ha ampliado la información sobre proceso de cifrado, durante el cual se observa una pantalla específica con un mensaje falso. Esto permite contar con un mecanismo de mitigación: si el usuario interrumpe el proceso en esta fase, puede recuperar luego los archivos.

El CERT-PY ha ampliado el boletín con esta nueva información, así como detalles adicionales:
Boletin_20170627_Ransomware_Petya.pdf


Temas / Categorías
Cyber Seguridad
Etiquetas
ransomware

Compartir esta noticia

Últimas Noticias Publicadas
Logo-de-la-SENATICS-en-alfacolor.png