El objetivo del ciberataque NotPetya no era ganar dinero, sino destruir información

Los ciberataques se han hecho cada vez más comunes en las redes empresariales, estos han empezado a adoptar una modalidad con la que se han ganado el nombre de Ransomware que no son más que algoritmos muy avanzados que consiguen bloquear el ordenador y solo dejar instrucciones al usuario sobre cómo recuperarlo a cambio de una suma de dinero electrónico.

NotPetya deja en jaque a más de 2.000 ordenadores

Este método se ha vuelto un dolor de cabeza para las empresas y casualmente hace unas pocas semanas ocurrió el ataque a mayor escala nunca antes visto, conocido como el caso “NotPetya” que logró sacar del juego a más de 2000 ordenadores.

ciberataque NotPetya

Por fortuna, este ataque logro ser controlado en tiempo record debido a su infraestructura base muy “amateur”, pero tras las investigaciones se pudo entender que este ciberataques del tipo Ransomware no buscaba más que inutilizar los ordenadores que infectaba. Al estudiar el procedimiento que este le solicitaba al usuario para desbloquear sus funciones se pudo observar que los fondos serían destinados a un dominio fácilmente bloqueable por lo que los fondos nunca llegarían a los destinarios.

Esto ha puesto en duda el tipo de ataque y lo han categorizado más como uno del tipo wiper que solo busca dañar los ordenadores en vez de extorsionar a los usuarios.

Para ser concretos, este ataque buscaba obtener aproximadamente 300 bitcoins a cambio de la clave para desbloquear los ordenadores y de hacerse el pago, estos quedarían bloqueados por el dominio fácilmente rastreable, he aquí su mayor error a nivel interno y el punto de inflexión en el objetivo que en realidad buscaba conseguir este malware. El ingenio de unos pocos fue el que permitió exponer esto y lograr desviar el canal de desbloqueo del virus a una dirección donde este pudiese quedar contenido.

NotPetya recibe este nombre por su modificación del virus petya que al mismo tiempo contiene muchos elementos del virus WannaCry que tiene esta modalidad de infección.

Este tiene la diferencia en que puede infectar ordenadores de una misma red haciéndose pasar por una actualización falsa del sistema. Básicamente este modo tuvo su origen debido a un fallo a nivel de seguridad del sistema operativo que dejo expuesto un componente que permitiría a los piratas informáticos hacer de las suyas con herramientas para saltar la seguridad e introducir gusanos informáticos por medio de actualizaciones presuntamente “seguras”.

Se sabe que este ciberataque tuvo un mayor impacto en algunos países de Europa y parte de EEUU y Rusia, la magnitud con la que se haya podido programar esta amenaza informática era desconocida y de haberse expuesto durante un mayor tiempo el saldo de ordenadores inutilizables se habría triplicado con facilidad. Esto hizo que las empresas de software desarrollasen parches para lidiar con la seguridad de sus ordenadores y que cosas como esta no sucedan con facilidad en el futuro.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *