Petya: otra cara del Ransomware con daños más grandes
El 27 de junio el mundo volvió a estremecerse ante un nuevo ataque global de Ransomware. Comenzó en el este de Europa, exactamente en Ucrania, y rápidamente se propagó por toda Europa y América. Petya es el nombre de este Ransomware, que de acuerdo con Cisco Talos es, una variante de Nyetya.
Petya, a diferencia de WannaCry, el Ransomware que infectó a cientos de miles de computadoras con sistema operativo Windows en mayo, encripta el disco duro de un equipo, es ahí donde radica su peligrosidad e impacto. Además exige un rescate de $300 USD en Bitcoins para liberar el disco duro de cada equipo secuestrado.
Importantes empresas, de las cuales se podría esperar que están preparadas para prevenir este tipo de amenazas, han sido infectadas por Petya: desde el importante grupo de publicidad WPP, el grupo de infraestructura Saint-Gobain, la gigante petrolera rusa Rosneft, y la reconocida farmacéutica Merck.
También, se ha reportado que oficinas de gobierno, tanto de Ucrania como de otros países, han sido afectadas por este malware. Esto nos demuestra que los cibercriminales no hacen distinciones; cualquier organización, sin importar su sector, tamaño o localización, puede ser víctima de ellos.
La cantidad que este Ransomware exige podría parecer insignificante para el tamaño e importancia de las organizaciones a las que ataca. Sin embargo, el verdadero costo de esta amenaza se traduce en: pérdida o robo de información corporativa o datos personales, daños a la reputación de la organización e inactividad de las organizaciones.
Hay que recordar que tan solo en 2016 los ataques por Ransomware dejaron ganancias de mil millones de dólares, convirtiéndose así en el malware más rentable de la historia. Cabe destacar que las soluciones de ciberseguridad de Cisco, como Advanced Malware Protection (AMD), NGFW, NGIPS, Meraki MX, han demostrado y garantizado su protección ante este malware en específico, así como de otro tipo de amenazas que existen en la red.
En menos de dos meses hemos sido testigos de dos ataques importantes a escala global. Estos han demostrado la fragilidad y vulnerabilidad de la seguridad en las organizaciones y han dejado una importante reflexión: es tiempo de replantear, seria y profundamente, la estrategia de seguridad. De no ser así, este tipo de ataques dejarán de ser noticia, porque se convertirán en la realidad diaria de todos.
Tags:- #BeCyberSmart
- #CyberSecMonth
- #CyberSecurityMonth
- #LifeOnWebex
- #NCSAMwithCiscoSecure
- adn datacenters
- Alianzas
- amenazas
- amenazas cibernéticas
- AMP
- AMP for Endpoints
- Analytics
- ataques cibernéticos
- atencion al cliente
- atención ciudadana
- awareness
- Banca del Futuro
- blockchain
- blog cisco
- Blogs
- Bridge
- Bridge la revista
- Bring your Own Device (BYOD)
- business resiliency
- BYOD
- Cajatel
- Canalys
- capex
- Carrera Cisco Live 5k
- carrera IT
- CCNA
- CCNP
- certificaciones
- ciberataque
- ciberataques
- cibercriminales
- ciberdelincuentes
- Cibersecurity
- ciberseguridad
- Cisco Advanced Malware Protection (AMP) para Endpoints
- cisco certifications
- Cisco Colaboración
- Cisco Collaboration
- Cisco Connect LatAm
- Cisco DNA
- Cisco DNA Spaces
- Cisco Financial Services
- Cisco Kinetic
- Cisco Live
- Cisco Live 2017
- Cisco Live 2018
- Cisco Live Cancún
- Cisco Live Latinoamérica
- Cisco Live Latinoamérica 2017
- Cisco Meraki
- Cisco Networking Academy
- Cisco ONE
- cisco partners
- Cisco Retail
- cisco secure
- Cisco Security Connector
- Cisco Spark
- Cisco Spark Board
- Cisco Systems
- Cisco Talos
- cisco umbrella
- Cisco WEbEx
- Cisco Webex Meetings
- Cisco Webex Teams
- Cisco360 Series
- CiscoSecure
- ciscosecurre
- Cisoc webex
- CISOs
- ciudad conectada
- ciudad inteligente
- ciudades inteligentes
- Cloud
- CLUS
- Colaboración
- Colaboracion cognitiva
- colaboración empresarial
- comunicaciones
- Comunicaciones Unificadas
- concurso
- conectividad
- Connected Factory
- Connected Security
- consumer
- Consumer 2020
- Consumidor
- Consumo
- contact center
- coronavirus
- covid-19
- custoemr care
- customer care
- customer journey
- CX
- cybersecurity
- cybersecurity research
- data center
- DevNet
- DevNet Zone
- Digital Consumer
- Digital Manufacturing
- digital transformation
- Digital Vortex
- digitalización
- Digitalización Cisco
- digitalización gubernamental
- disrupción digital
- DNA
- DUO
- Ecosistema Cisco
- educación
- el futuro del trabajo
- el nuevo webex
- empleados conectados
- empresas
- Enterprise
- Enterprise Networks
- Erik Wahl
- escritorio virtual
- ETA
- fábricas conectadas
- FEI
- firewall
- firewalls
- flexplan
- futuro del trabajo
- Gartner
- gobierno
- gobierno digital
- gobiernos
- Google Cloud
- Goverment summit
- herramientas de colaboración
- home office
- Hyperflex
- IA
- IIoT
- industria
- Industria 4.0.
- Industrie 4.0
- informe de Gartner 2019 “Critical Capabilities for Meeting Solutions
- ingenieros
- innovación
- integraciones
- Inteligencia Artificial
- intención
- Intent-Based Networking
- Internet
- Internet de Todo
- Internet Industrial
- IoE
- IoT
- IT
- La Red Intuitiva
- licencia
- Log4j
- lugar de trabajo remoto
- malware
- Manufactura
- Manufactura Digital
- Manufacturing
- Marketing
- Marketing Velocity
- MarketingVelocity
- Matriz liderazgo de cyberseguridad
- mclaren
- mensajería
- Mes
- México
- MFA
- Miercom
- Millie Bobby Brown
- MindMeld
- mobility
- month
- movilidad
- Multidominio
- network
- Network Security
- networking
- NGFW
- novedades de Webex
- nube
- Nyetya
- opex
- pandemia
- partner
- Partner Experience
- Pequeña y Mediana Empresa
- Petya
- políticas de seguridad
- power of 3
- Protección de las redes inalámbricas
- PYME
- QoS
- Ransomware
- red
- red intuitiva
- redes
- redes empresariales
- redes inalambricas
- Redes Industriales
- Reporte Medio Año Cisco
- Reporte Semestral de Ciberseguridad
- retail
- reuniones virtuales
- routing
- sao paulo
- SASE
- SD WAN
- SDN
- sector publico
- Secure Access Service Edge
- secure X
- securex
- security
- Seguridad
- seguridad en la nube
- Seguridad Industrial
- seguridad pública
- Service Provider
- servicios
- Servicios tecnicos
- Smart City
- SMB
- software
- software de seguridad
- Soluciones
- SOS
- spyware
- SSID
- suscripción
- switching
- Talos
- Technical Seminars
- tecnologia
- Telepresencia
- teletrabajo
- teletrabajo herramientas
- Tetration
- The Network Intuitive
- Thousand Eyes
- trabajador remoto
- trabajo a distancia
- trabajo en casa
- trabajo híbrido
- trabajo remoto
- transformación digital
- UCS
- umbrella
- VDI
- video conferencia
- videoconferencia
- videoconferencias
- videovigilancia
- VPN
- WannaCry
- WebEx
- Webex Calling
- webex meetings
- Webex Share
- Webex Teams
- WebexOne
- WIFI
- Wireless
- World of Solutions
- xdr
- zero trust
2 comentarios
” el Ransomware que infectó a cientos de miles de computadoras con sistema operativo Windows”… ¿Es una solución migrar a Linux? ¿Las computadoras quedarían inmunes?
Hola Victor. Gracias por leer mi nota. Ante todo no soy una persona técnica y estos comentarios los hago a manera personal.
El Ransomware afectó a computadoras que tenían un Windows obsoleto, sin actualización.
No es necesario tal migración, te comparto algunas medidas de mitigación y prevención:
– Aplicar el patch MS17-010 a todos los equipos Windows que aún no lo tengan instalado.
– Contar con una solución de anti-malware instalada en los sistemas de la organización, con capacidad de detectar y bloquear la ejecución de archivos maliciosos
– Desactivar el servicio SMBv1, de ser posible, en la red de la organización o trabajar en versiones actuales del protocolo (SMBv2)
Recuerda que no existe una inmunidad al 100%. La clave está en la prevención, rapidez de detección y respuesta.
En esta página podrás obtener más información acerca de las medidas que puedes aplicar según el sector y tamaño de la organización: https://www.cisco.com/c/es_mx/products/security/index.html
Saludos.