Ir al contenido

Ir a la página principal

Agesic-Agencia de Gobierno Electrónico y Sociedad de la Información Presidencia de la República Oriental del Urguay
InicioNovedadesAlertas y vulnerabilidadesAtención: nuevo ransomware de propagación masiva
6/27/17

Atención: nuevo ransomware de propagación masiva

Petya es un ransomware que se ha esparcido de forma masiva en las últimas horas. Este cifra y bloquea el acceso a los archivos, tanto en computadoras personales como en servidores. [Actualización 28/0612:00].

Petya es un ransomware que se ha esparcido de forma masiva, cifrando y bloqueando el acceso a archivos tanto en computadoras personales como en servidores.

Según informa Costin Raiu de Kaspersky -compañía internacional dedicada a la seguridad informática- el ransomware es una variante del malware Petrwrap/Petya que se está esparciendo por todo el mundo y que ya ha afectado a varios países.

Por otro lado Symantec ha anunciado que se expande usando el exploit EternalBlue, al igual que lo hacía WannaCry.

De acuerdo a lo publicado por el INCIBE (Instituto Nacional de Ciberseguridad de España) el malware solamente afecta a equipos Windows solicitando un pago para la liberación de los archivos. 

El CERTuy desalienta el pago de cualquier Ransomware. Para éste, en particular, fue deshabilitada la cuenta de correo (wowsmith123456@posteo.net) para contactar al atacante. Por este motivo, aunque se pague el rescate, el usuario afectado  no podrá obtener la contraseña para desencriptar los archivos.

Medidas preventivas generales

  • Realizar respaldos de la información en dispositivos externos que no estén conectados a la red. 
  • Mantener los equipos con las últimas actualizaciones, tanto del sistema operativo como de los programas instalados.
  • Mantener actualizado el antivirus en los equipos.
  • Evitar abrir archivos recibidos por correo electrónico de remitentes desconocidos. 
  • Evitar instalar aplicaciones o programas de fuentes no oficiales. 
  • En caso de haber sido infectado, desconecte el equipo de la red y notifique al CERTuy: cert@cert.uy