Ciberseguridad
Amenazas
ransomware

La investigación para detener al ransomware NotPetya continúa

La investigación continúa y los hallazgos están lejos de ser definitivos en este momento. De acuerdo a los datos de telemetría de Kaspersky Lab, se han producido más de 2.000 ciberataques.

Servicio Antiransomware INCIBE

NotPetya sigue causando estragos. Ucrania, en especial, y otros países occidentales -España entre ellos- se han visto afectados por esta nueva ciberamenaza. Según los últimos análisis realizados por Kaspersky Lab, los cibercriminales están pidiendo 300 dólares en Bitcoins por facilitar la “llave” o clave que descifrará los datos secuestrados, y el pago a través de una cuenta unificada de Bitcoin.

A diferencia de WannaCry, esta técnica podría funcionar porque los ciberdelincuentes han pedido a las víctimas que envíen sus números de cuenta por correo electrónico a “wowsmith123456@posteo.net” para confirmar las transacciones. Sin embargo, desde Kaspersky Lab se ha detectado que esta cuenta de correo electrónico ya ha sido cerrada, lo que hace que el descifrado sea imposible.

 En el momento de la actualización de esta información, la cartera Bitcoin ha acumulado 24 transacciones por un total de 2,54 BTC (un poco menos de 6.000 dólares).

 Para capturar las credenciales y difundirse, el ransomware utiliza herramientas personalizadas, como Mimikatz. Éstas extraen las credenciales del proceso lsass.exe. Después de la extracción, las credenciales se pasan a las herramientas de PsExec o WMIC para su distribución dentro de una red.

Hay que recordar que las soluciones de Kaspersky Lab detienen con éxito el ataque a través del componente System Watcher. Esta tecnología protege contra ataques de ransomware mediante el seguimiento de cambios en el sistema y el rechazo de cualquier acción potencialmente destructiva.

Para saber más al respecto de esta nueva amenaza, la compañía ha colgado un post en su blog Securelist. Puede leerlo aquí.

INFORMACIÓN ADICIONAL

 

¿Podría tu empresa sobrevivir al ataque de un cryptor? Aprende a protegerte frente al ransomware de cifrado.

 
 

 

Perfil profesional

Política de seguridad de las empresas, esa gran desconocida para los trabajadores españoles

Al igual que las amenazas, el gran enemigo de las empresas es el desconocimiento de sus políticas de seguridad por parte de los empleados. Al menos es la conclusión a la que llega un reciente estudio elaborado por Kaspersky Lab y B2B International. Conclusión palmaria: sólo un 14% de los empleados encuestados en España es plenamente consciente de las...

Perfil profesional

Claves para minimizar los ciberataques en 2018

La ciberdelincuencia se ha convertido en uno de los crímenes más rentables del siglo XXI. Lo saben las empresas y también los usuarios, que ponen todo de su parte para evitar ser víctimas de las fechorías de los ciberdelincuentes? O no. Porque siempre hay quien baja la guardia, de ahí la necesidad de refrescar una serie de consejos....