El ataque del ransomware “Petya” es la misma vulnerabilidad utilizada por “WannaCry” para infectar los equipos y pedir recompensa por ellos demostrando que las áreas de tecnología de las empresas no siguieron buenas prácticas, comentó Christian Castillo, ingeniero de seguridad de la empresa Checkpoint México.
“Lo que han encontrado es que el método de dispersión es el puerto 445, mismo puerto que atacaba ‘WannaCry’ y la vulnerabilidad sobre el protocolo SMD que atacaba ‘WannaCry'”, detalló.
Esto indica que las áreas de Tecnologías de la Información volvieron a ser pasivas, no aplicaron las buenas prácticas y no se siguieron los lineamientos que “WannaCry” demostró que debían de restringir.
Con ataques de este tipo el impacto a las empresas es operativo ya que varios equipos dejan de funcionar por entre cuatro u ocho horas, es decir, una jornada laboral.
“El principal costo de estos ataques es operativo, de ‘WannaCry’ y ‘Petya’, los dos son ransomware y tienen esa afectación visible al usuario y la habilidad de dejarlos fuera de labores”, precisó Castillo.
“Petya” se ha propagado en empresas europeas y de Estados Unidos, de acuerdo con Symantec pide un rescate de la información encriptada por 300 bitcoins.
En el caso de México, Castillo señaló que no se han detectado empresas afectadas por este nuevo ataque.
Vuelven a ser víctimas de ciberataque por no aprender de WannaCry
El mismo problema que se presentó con WannaCry se repitió en Ucrania el día de ayer cuando se vulneró la seguridad de varias empresas.
