RSS Ransomware

El ransomware es una de las mayores plagas modernas que afectan a la seguridad de usuarios, empresas e instituciones por igual. Este año especialmente, ha sido uno de ataques masivos que solo demuestran el crecimiento del potencial destructivo de este tipo de amenazas. WannaCry y NotPetya no son ni los primeros, ni serán los últimos.

Para 2016 habían tres cepas de ransomware que abarcaban la mayoría de los ciberataques, y uno de ellos era Cerber. Capaz de afectar a cualquier versión de Windows, Cerber se ha reinventado varias veces, y ahora es capaz de robarse los passwords almacenados en tu navegador.

La compañía de ciberseguridad rusa Kaspersky ha presentado este martes una versión gratuita de su popular software antivirus. Kaspersky Free no competirá con las versiones de pago, ya que incluyen funciones extra como control parental, protección de pago, VPN, etc.

La compañía de mensajería FedEx ha reconocido que el ciberataque Petya, que afectó a numerosas compañías e instituciones principalmente en Europa, supondrá un impacto "material" en sus cuentas además de la pérdida de las operaciones ligadas a numerosos equipos informáticos que han quedado "irrecuperables".

Janus Cybercrime Solutions, los autores o autor del ransomware Petya, han liberado una llave maestra para descifrar los archivos comprometidos por todas las familias pasadas del malware.

Esto incluye la primera, segunda y tercera versión de Petya, sin embargo no funciona con la variante NotPetya que causara caos infectando ordenadores en todo el mundo a finales de junio.

Y la culpa es del ransomware. Primero fue WannaCry, el ciberataque masivo que afectó a gran cantidad de países en todo el mundo se aprovechaba de vulnerabilidades en versiones antiguas de Windows, y luego fue NotPetya la semana pasada abarcando los titulares por lo mismo.

Aunque no se puede culpar del todo y únicamente a Microsoft, que de hecho hace tiempo que parcheó las vulnerabilidades de las que se aprovechan estos ransomware, al gobierno del India le parece que la empresa debería ofrecer un gran descuento a los más de 50 millones de usuarios de Windows en el país para que actualicen sus equipos a la última versión del sistema operativo.

La más reciente versión de Windows 10 liberada para el programa Insider ha sido anunciada, y esta Build 16232 incluye una variedad de mejoras en seguridad, incluyendo una nueva función que está claramente orientada a atacar el cada vez más alarmante problema con el ransomware.

Si eres Insider y estás en el anillo rápido puedes actualizar de inmediato y encontrarás una nueva opción en el Centro de seguridad de Windows Defender. Bajo la sección de Protección antivirus y contra amenazas podrás activar el nuevo acceso a carpetas controladas.

Si creías que los días de ataques masivos con ransomware habían pasado luego del desastre que causó WannaCry, estabas bastante equivocado. Como muchos expertos de seguridad previeron, otro malware que también se aproveche de las vulnerabilidades EternalBlue y EternalRomance, seguramente seguirá siendo creado.

Es justo lo que ha pasado con NotPetya, una amenaza llamada así, porque parece ser una nueva cepa de Petya, un ransomaware que apreció el año pasado, pero esta vez tiene funciones adicionales. Hasta ahora el ransomware se ha esparcido por varias empresas e instituciones en Ucrania, España, Reino Unido, India, Holanda, Dinamarca y más.

Puede que algunos recordéis que hacia finales de marzo de 2016 en todos los medios de Internet se habló de un ransomware conocido como Petya. Ayer mismo parecía que este ransomware volvía a la carga protagonizando la segunda ola global de ataques de ransomware (la primera fue obra de WannaCry), cuando en realidad se trataba de NotPetya, una bestia totalmente diferente.

El caso es que entre estas dos olas de ataques globales de ransomware la preocupación por la seguridad informática está en un momento muy, muy delicado. Es por eso que en Microsoft se han comprometido a mejorar su preservación a partir de la próxima Fall Creators Update, donde se incluirá una IA para luchar contra el malware tal y como recogen en Engadget.

Justo cuando creíamos que el impacto de WanaCry estaba remitiendo y que nos acercábamos a una temporada de "enfriamiento", vuelven a aparecer noticias sobre el ransomware. En este caso la infromación nos llega desde Australia y ha sido publicada por Yahoo, donde dicen que la policía de Victoria ha tenido que retirar 8.000 multas de tráfico.

Al parecer las cámaras que las pusieron (unas 280 en total) se infectaron con WannaCry el pasado fin de semana, lo que ha provocado que no se pueda determinar si dichas multas estaban bien puestas o si, por el contrario, el virus estaba interfiriendo con el funcionamiento de las máquinas.

Continuamos viviendo los efectos secundarios de WannaCry después de su irrupción en el panorama informático el pasado mes. Este ransomware sembró el pánico entre usuarios y empresas de todo el mundo, extendiéndose rápidamente por todo el mundo.

Dentro de estos efectos secundarios encontramos una advertencia realizada por Microsoft, según la cual existe un "riesgo elevado de ciberataques destructivos" tal y como se recoge en ZDNet. Además, esta advertencia viene acompañada de un movimiento sin precedentes: la empresa de Redmond liberará parches de seguridad para Windows XP entre otros sistemas operativos no soportados.