Nyetya: el nuevo ciberataque del que hay que protegerse
Un ransomware vuelve a mantener en vilo al mundo. Esta vez, parece más sofisticado, pues utiliza tres mecanismos de infección, incluyendo la misma vulnerabilidad explotada por WannaCry.
Desde hace unos días han vuelto a saltar las alarmas, y es que una nueva variante de malware ha vuelto a afectar a múltiples organizaciones de todo el mundo. Este virus, que desde la división de inteligencia de ciberseguridad de Cisco lo han identificado como el ransomware Nyetya, se comporta como un gusano, extendiéndose lateralmente por la red afectada, al igual que WannaCry que afectó a los equipos de más de 180 países el pasado mayo.
Los análisis iniciales de Cisco señalan que el ciberataque comenzó en Ucrania, posiblemente a través de una actualización de software para el programa de gestión de impuestos denominado MeDoc, utilizado por un gran número de organizaciones ucranianas o que tienen relación comercial con Ucrania. El ataque ha afectado también a organizaciones en España, Francia, Dinamarca, Reino Unido, Rusia y EE. UU.
Infección y vías de propagación
El modo de infección y propagación del Nyetya comienza cuando consigue entrar en la red, donde utiliza tres mecanismos para extenderse de forma automática: mediante la vulnerabilidad conocida como Eternal Blue (protocolo SMB de Microsoft) que ya fue explotada por WannaCry en mayo; Psexec, una herramienta legítima de administración de Windows; y WMI, un componente legítimo de Windows.
Esta nueva variante de ransomware cifra el MBR (Master Boot Record) del equipo infectado algo similar a la lista de contenidos del disco duro, pidiendo un rescate en bitcoins a cambio de recuperar los datos cifrados.
¿Cómo protegerse de este nuevo ciberataque?
El director de Seguridad en Cisco España, Eutimio Fernández, explica que "en este mundo hiper-conectado, la cuestión no es si una organización será atacada, sino cuándo. Las organizaciones deben adoptar una defensa integrada en la red, que elimine la complejidad de las soluciones puntuales y capaz de auto-defenderse mediante herramientas automatizadas, operando bajo el modelo de detectar una vez y proteger en todas partes y durante todas las etapas de los ataques: antes, durante y después".
Por eso, desde Cisco, lanzan una serie de recomendaciones para que las organizaciones puedan protegerse frente a cualquier variante de ransomware, entre las que se encuentran:
Asegurarse de utilizar sistemas operativos con soporte y actualizados, parcheando de forma efectiva los terminales. Utilizar software anti-malware, y recibir y aplicar las actualizaciones de forma regular. Tener un plan de recuperación frente a desastres con copias de seguridad de datos off-line.Si tienes un proyecto digital en Aragón hoy es el último día para presentar tu candidatura a través de la página web oficial de los Premios Aragón en la Red.
