NotPetya: Ataque cibernético devastador que causó la máxima confusión

Publicado: 2018-10-06

¡El ciberataque de NotPetya dejó estupefactos a todos los profesionales de TI! Demasiadas organizaciones se vieron afectadas y no había forma de recuperarse de datos o pérdidas financieras. Algunos informes afirman que esto fue obra del gobierno ruso, mientras que otros lo niegan. Este ataque seguramente dio lugar a una situación muy caótica, ¡pero no se consideró una guerra cibernética! ¿Por qué? ¿Qué es este NotPetya Ransomware? ¿Por qué fue capaz de causar destrucción a gran escala? ¡Lee el blog hasta el final y obtendrás todas las respuestas!

Fuente: digitalguardian.com

¿Qué no es Petya?

NotPetya pertenece a la familia de ransomware Petya que encripta archivos y carpetas en el sistema atacado. Fue descubierto en 2016 y extorsionó a mucha gente. Como las personas desconocían el ataque, cuando se les pidió el monto del rescate, lo pagaron y se convirtieron en víctimas de una gran estafa. Para aquellos que no saben cómo funcionan los ataques de ransomware, los atacantes encriptan todos los archivos en el sistema bajo ataque. Además, piden una cantidad de rescate en forma de criptomoneda para descifrar los archivos. Sin embargo, no hay garantía de recuperar los archivos.

Este ransomware básicamente ataca el sistema Microsoft Windows e infecta el registro de arranque maestro y ejecuta una carga útil. Esto cifra los archivos en el disco duro del sistema y evita que el sistema se inicie. Solo se muestra una pantalla de advertencia que indica que los archivos del sistema se están cifrando.

Fuente: engadget.com

¿Por qué el nombre se parece tanto a Petya?

Tanto Petya como NotPetya son ransomware que afectaron a miles de sistemas en 2016 y 2017. Además, ambos solicitan una cantidad de rescate para descifrar los archivos. Sin embargo, ambos son destructivos y peligrosos a su manera también. Petya es solo un ransomware estándar que exige Bitcoin para descifrar archivos. Por otro lado, NotPetya está bien equipado con herramientas eficientes que lo ayudan a propagarse rápidamente e infectar más computadoras.

¿Por qué se acuña el nombre de NotPetya cada vez que se menciona la guerra cibernética?

Andy Greenberg, autor del libro “Sandworm”, es alguien que continuamente trata de orientar a las personas sobre las guerras cibernéticas. Etiquetó a NotPetya como un arma cibernética rusa. Afirma que fue construido de una manera que se disfrazó de ransomware criminal. Esto fue eficiente para identificar y destruir claves o sistemas que estaban asociados a la red ucraniana.

Fuente:techrepublic.com

Lea también: Hacks para proteger los datos de los clientes de las amenazas de ciberseguridad

Ucrania sufrió mucho por esto, pero este ransomware tenía un error inquietante. Fue diseñado para afectar negativamente solo a los sistemas asociados a Ucrania, pero en cambio afectó a los gigantes tecnológicos del mundo. Como este ataque procedía del extranjero, primero se consideró como una guerra cibernética. Sin embargo, los reclamos fueron borrados pronto. ¿Pero por qué?

¿Qué hizo que los expertos negaran el hecho de que NotPetya fuera un acto de guerra cibernética?

Los expertos en seguridad transmiten que el ataque cibernético de NotPetya fue ciertamente desastroso, pero no califica para la etiqueta de guerra cibernética. ¿Usted pregunta por qué? Bueno, porque los impactos fueron solo económicos y se centraron solo en la infraestructura de los civiles. Además, el objetivo del atacante no estaba ni cerca de “coerción o conquista”. El ciberataque de NotPetya no fue un acto de guerra y los militares no obtuvieron ningún beneficio de ello. Las víctimas incluían logística y productos farmacéuticos que eran civiles y no tenían ninguna conexión con el ejército. Además, este ataque no fue respaldado por militares. Aunque hay rumores, pero no se puede proporcionar evidencia sólida de lo mismo.

Esto aclara que el ataque no puede llamarse guerra cibernética según las reglas existentes de guerra cibernética.

Fuente: indianexpress.com

¿Qué enseñó este ataque a los expertos en seguridad de todo el mundo?

El ciberataque de Notpetya iluminó varias lecciones cruciales para los expertos en ciberseguridad. Algunos de ellos se han enumerado a continuación. ¡Lea más para saber sobre ellos!

La resiliencia cibernética es tarea de todo el equipo

Si echamos un vistazo a la lista de los diez principales riesgos, las ciberamenazas encabezan la lista. Varias empresas gastan continuamente una gran cantidad de dinero para proteger su seguridad de front-end. Sin embargo, la seguridad de cualquier organización no puede dejarse en manos de un solo equipo. Es una responsabilidad que debe ser compartida por igual por todos los empleados.

Se deben abordar las vulnerabilidades específicas de recuperación ante desastres

La recuperación ante desastres del sitio frío está desactualizada y los sitios DR están conectados a través de WAN. Y, por lo tanto, los datos se replican, lo que hace que la DR moderna sea vulnerable. Además, las soluciones DR están mal diseñadas. En pocas palabras, están diseñados sin tener en cuenta el hecho de que los ataques cibernéticos se pueden presenciar en cualquier momento. Por lo tanto, todas las vulnerabilidades de DR deben abordarse sin importar qué.

Conozca la escala de los desafíos

Verificar las capacidades de DR para un solo centro de datos no es suficiente. A diferencia de los ataques mecánicos, los ciberataques pueden propagarse rápidamente y atacar cualquier número de dispositivos. La recuperación de la pérdida así causada puede llevar días y, por lo tanto, mientras verifica las capacidades de DR, asegúrese de encontrar la escala de las amenazas e intente repararlas lo antes posible.

Fuente: securitythinkingcap.com

Debe leer: Ataque cibernético: ¿una realidad o un mito?

Esté atento a la TI en la sombra, la cadena de suministro y la tecnología operativa

El ransomware NotPetya atacó a través del entorno DevOps, lo que fue bastante impactante. Internet de las cosas ciertamente está conectando todos los dispositivos y recopilando sus datos, pero ¿no crees que también nos está volviendo vulnerables? Por lo tanto, busque todas las puertas de enlace posibles que puedan guiar al malware a su sistema.

Si está pensando que hay una manera de superar este ataque destructivo, entonces ciertamente está equivocado. Todavía no existen métodos probados que puedan salvarnos de cualquier tipo de ataque de ransomware. No importa cuán eficiente sea nuestra red, seguimos siendo vulnerables. Las acciones bárbaras del ciberataque NotPetya aún no están parcheadas por completo. Además, los expertos han predicho que este ransomware puede aparecer como una convulsión en diferentes partes del mundo o volver a ocurrir tomando una forma más destructiva y más grande. Sí, no podemos obtener la máxima protección, pero eso no implica que debamos olvidar las reglas básicas.

Uno siempre debe usar contraseñas seguras y únicas, no hacer clic en los archivos adjuntos sospechosos, ser inteligente y adaptar todas las medidas posibles porque esta familia de ransomware llegó para quedarse. ¿Qué piensas?