Si ha estado fuera de la red por algún tiempo y de alguna manera logró saltarse toda la información sobre el ransomware WannaCry y Petya, preparamos una breve explicación sobre el tema y enumeramos las principales diferencias entre Petya (a veces llamado GoldenEye) y ya restringimos WannaCry software malicioso.

En la era donde las computadoras gobiernan tantos aspectos económicos, industriales y sociales, no es extraño esperar que un ciberdelincuente emerja como un sucesor digno y horrible del secuestro y los robos a bancos que crearon estragos en los últimos tiempos. Los datos equivalen a dinero y el dinero es igual a dinero, simplemente. Uno de esos neocrímenes que está bastante presente hoy en día es el ransomware.

El ransomware es uno de los muchos delitos cibernéticos. Golpea los datos críticos y sensibles de las víctimas y exige un rescate, y como palanca tiene la clave de descifrado. Si no está de acuerdo con los términos de un ladrón cibernético, sus datos se eliminarán permanentemente o se publicarán, dependiendo de cuán secreta o personal sea la información contenida en los archivos secuestrados.

¿Cuál es la principal diferencia entre WannaCry y Petya ransomware?

Ahora, al igual que con sus predecesores, en el 'negocio' del ransomware también, tenemos pequeños embaucadores, aspirantes a hackers y grandes expertos bien equipados y bien informados. El primer grupo se enfrenta a un individuo (o grupo de individuos, si lo desea) y el otro grupo utiliza un software malicioso de alta gama, ya que sus objetivos son empresas y víctimas de alto perfil. Estamos hablando de millones de dólares en ese juego de gato y ratón. Estas personas no están bromeando, esto es un verdadero negocio.

A corto plazo, hace unos dos meses, surgió un evento global de ransomware, más tarde conocido como la crisis WannaCry. Golpeó a más de unas pocas compañías en varios países del mundo, incluido el Servicio Nacional de Salud en Inglaterra y el gigante de las telecomunicaciones de España. Con Healthcare no se trataba solo de dinero, la vida humana estaba involucrada, lo que lo hace aún más absurdo.

Los hackers utilizaron una vulnerabilidad de Windows filtrada llamada EternalBlue, que, supuestamente, fue utilizada por la NSA para algunas actividades fantasmas en el Medio Oriente. Entonces, básicamente, usaron un archivo por lotes, una actualización de MS Office o una actualización de un programa de terceros para corromper las computadoras con Windows y cifrar los datos del HDD con la clave de descifrado a medida que aprovechan. Solicitaron 300 $ en bitcoins para recuperar los datos confidenciales en la PC de cada individuo.

Ahora, una de las razones por las que los ataques tuvieron tanto éxito inicialmente es que la mayoría de las empresas o individuos que se enfrentaron estaban ejecutando versiones antiguas de Windows, algunas incluso Windows XP (¡es 2017, ustedes!), Que no están parcheadas con las actualizaciones de seguridad apropiadas. Y el antivirus no lo ayudará tanto (¿o puede?) Cuando la falla del sistema es la tarjeta en la que están jugando esos hackers.

Afortunadamente, también hubo un defecto en el código de WannaCry y fue eliminado después de que Microsoft proporcionó actualizaciones una semana después. Además, el programa malicioso se programó para cubrir un área grande y en lugar de apuntar solo a objetivos elegidos, inundó Internet. Eso les dificultaba rastrear los pagos. Petya o GoldenEye es similar pero aparentemente mejor organizada y orquestada. Tiene menos fallas y el objetivo de sus perpetradores es más un disparo bien dirigido que un estallido apenas controlado.

Hasta la fecha, Petya atacó solo alrededor de 2.500 objetivos y WannaCry atacó, en un lapso mucho más corto, cientos de miles antes de que fuera sofocado. Otra diferencia está relacionada con la validación de pago. La gente desagradable detrás de los ataques de WannaCry no era lo suficientemente competente como para desarrollar una forma confiable de confirmar los pagos de sus víctimas. De esa manera, perdieron muchas oportunidades de obtener ganancias. Petya utiliza un pequeño proveedor de correo electrónico llamado Posteo para la validación. Una vez que reciben el correo electrónico con el comprobante de pago, envían la clave de descifrado y así concluye el procedimiento.

La principal diferencia, sin embargo, está en el propio software. Ataca de muchas maneras diferentes, por lo que los expertos en la materia piensan que es mucho más difícil detenerlo. Las actualizaciones y parches de seguridad no ayudarán, supuestamente. Al menos no por su cuenta. El malware infligido por Petya comienza con el sistema, viene en diferentes versiones y todavía no hay una solución simple que deba abordarlo.

Además, muchas empresas se engañan al pensar que los parches o las medidas de seguridad adicionales no son esenciales, por lo que es probable que Petya crezca incluso a medida que pase el tiempo hasta que alcance los niveles de amenaza mundiales. Este es solo el comienzo de una crisis mundial masiva de ransomware y una prueba de alerta para los principales jugadores. Es un excelente ejemplo de que las medidas de seguridad son obligatorias y que podemos esperar que muchos otros ciberdelincuentes sigan esta ruta.

¿Cuál es tu opinión sobre el tema? No olvides decirnos en la sección de comentarios a continuación.