Las empresas, además de no recuperar la información, enfrentan el riesgo de sufrir ataques sin motivos monetarios de por medio, lo cual impactaría en su productividad. Microsoft trabaja en actualización para proteger archivos sin que sean afectados por los programas maliciosos.
29/06/17 | Por Noticias TNE
El malware NotPetya, que hace unos días cimbró de nuevo la preocupación por los ataques cibernéticos, no tenía como intención generar dinero, al menos así lo sugieren expertos en seguridad. Los investigadores consideran que únicamente se utilizó para destruir datos.
Esta situación representa una nueva amenaza para las empresas porque, además de no tener la garantía de recuperar el acceso a la información una vez pagada la cantidad solicitada, ahora los ciberdelincuentes pueden actuar sólo para hacer el daño.
A pesar de que los desarrolladores intentaron hacerlo ver como un caso de secuestro de información, los investigadores determinaron que en realidad es un wiper (limpiador), ya que reescribe partes del disco duro que necesitan ejecutarse; no las encripta, simplemente las elimina.
“El objetivo del wiper es destruir y hacer daño”, explicó Matt Suiche, de la firma de seguridad Comae Technologies; además aclaró que haber definido NotPetya como un ransomware fue un señuelo cuyo objetivo fue generar interés mediático. “El virus Petya de 2016 modifica el disco de tal manera que los cambios son reversibles. Sin embargo, la versión del 2017 ocasiona daños permanentes e irreversibles”.
Posterior al pago, la víctima requiere enviar la confirmación del mismo a una dirección de correo electrónico hospedada por el proveedor alemán Posteo. No obstante, la cuenta de email ya fue cerrada, lo cual significa que quienes pagaron no pueden desencriptar sus computadoras. Otro motivo por el cual se determinó que NotPetya no era un caso de secuestro de información fue que los hackers usaron una sola cuenta de Bitcoin para recibir los pagos ya que si se requiere una mayor capacidad de procesamiento de los mismos, éstos deben recibirse a través de diferentes cuentas.
Windows 10 protegerá contra ransomware
Microsoft está preparando medidas de seguridad contra la substracción de datos y estarán disponibles en septiembre con la actualización de Fall Creators. Quienes pueden acceder a la versión de prueba podrán encontrarse con la opción de acceso a carpeta controlada, característica diseñada para que únicamente ciertas aplicaciones puedan acceder y leer/escribir en la misma. Si se habilita, la lista default evita que las apps ingresen al escritorio, a las imágenes, películas y documentos.
“El folder de acceso controlado monitorea los cambios de la aplicación a ciertas carpetas protegidas”, explicó Dona Sarkar, director del programa Microsoft’s Windows Insiders. “Si una app intenta modificar esos archivos y ésta se encuentra en la lista negra, el usuario recibirá una notificación del intento”.
Esta nueva característica está diseñada para proteger y evitar que viruses y ransomware bloqueen ciertos folders en los equipos. Microsoft también incluirá una exploit protection en Windows Defender, el cual deberá prevenir que los viruses y el malware exploten las vulnerabilidades del sistema.
Te puede interesar también:
