Los clientes de G DATA, protegidos del ransomware Petna

Como WannaCry, se apoya en herramientas desarrolladas por la inteligencia norteamericana

Panamá, 29 de junio 2017. El ciberataque global protagonizado por el ransomware «Petna», una variante del también ransomware «Petya» del que G DATA alertaba en marzo de este mismo año, ha afectado a empresas de todo el mundo, aunque ha sido en Ucrania y Rusia donde se han concentrado la mayor parte de las infecciones. El crypto troyano, que se ha extendido a través de los servidores de actualización de un programa de contabilidad muy utilizado en Europa del Este, repite el modus operandi del ya célebre «WannaCry». Al igual que este, «Petna» utiliza el exploit «Eternalblue», que estaba siendo utilizado por la agencia de seguridad norteamericana (NSA) antes de que fuera filtrado por el grupo de hackers «Shadow Brokers», para aprovechar una vulnerabilidad en el protocolo SMB (Server Message Block) del sistema operativo Windows. Es preciso recordar que dicha brecha de seguridad fue cerrada por Microsoft en marzo de 2017.

Recomendaciones de seguridad

Como en otras ocasiones, G DATA recomienda no pagar nunca los rescates. Además, todas las empresas deberían mantener sus equipos actualizados (tanto su sistema operativo como cualquier otro software instalado), no abrir ficheros descargados de Internet o recibidos por correo electrónico de fuentes no confiables o desconocidas y realizar copias de seguridad de sus ficheros, así como mantenerse informado de las novedades que puedan publicarse sobre este ciberataque (podrán hacerlo en el propio blog de G DATA Security Labs).

Todos los clientes de G DATA están protegidos y las soluciones del fabricante alemán detectan la amenaza como Win32.Trojan-Ransom.Petya.V y Trojan.Ransom.GoldenEye.B. Además, la protección anti-exploit ofrece una capa adicional de seguridad.