Tras WannaCry, el software malicioso al que los investigadores de Kaspersky han denominado NotPetya, ha estado causando estragos entre los usuarios de Windows, especialmente los corporativos, durante las pasadas horas. La vulnerabilidad de la que se aprovecha este malware era conocida por la NSA desde hace cinco años.
La agencia de información estadounidense ha estado empleando una herramienta para acceder a los equipos con Windows como sistema operativo llamada EternalBlue, la cual se aprovechaba de un fallo en este sistema operativo que la hacía especialmente efectiva. La gravedad de la misma era considerado tan alta que se debatió dentro de la NSA si no sería conveniente notificar a Microsoft del mismo, algo que hicieron finalmente a principios de este año, solo tras haberles sido robada.
Al igual que WannaCry, Not Petra se basa en el fallo aprovechado por EternalBlue. Sin embargo, NotPetya es más peligroso que el anterior, ya que no tiene implementado ningún mecanismo de desactivación en su código por si se descontrola ni tiene un código chapucero. Además, posee la capacidad de infectar un equipo que ya esté protegido contra esta vulnerabilidad si es que en la red en la que se encuentre hay uno que no lo está y que cuente con permisos de administrador.
Según Kaspersky, más de 2000 organizaciones han sido víctimas del ataque, habiendo recibido los cibercriminales 24 pagos por algo menos de 6000 dólares. Como siempre, para protegerse ante estos ataques hay que tener al día el sistema operativo, ejecutar un antimalware, preferiblemente que sea capaz de detectar ransomware, no abrir adjuntos de fuentes que no sean de confianza y hacer copias de seguridad de todos los datos importantes.
Vía: The Next Web.
