Un nuevo ataque de ‘ransomware’ puso en alerta, la tarde de este martes 27 de junio a grandes empresas en todo el mundo. Esta vez, el “protagonista” fue una variante nueva de la familia de Ransomware GoldenEye, que como en el caso de WannaCry, bloqueó los equipos afectados y lo único que podían ver era una pantalla que le comunica al usuario que su equipo seguirá sin funcionar hasta que pague un rescate de 300 dólares, así lo comentó Roxana Hernández, gerente general para Colombia, Ecuador y Venezuela de la empresa de seguridad informática Panda Security.

En las primeras horas, las informaciones recabadas por los expertos de nuestro laboratorio antimalware PandaLabs, indican que este ataque ha afectado, principalmente a instituciones financieras y petroleras en Europa del Este, en concreto en Rusia y Ucrania; aunque también, hay constancia de equipos “infectados” en España y en el Reino Unido, añadió Hernández.

Una vez más, un Ransomware GoldenEye es utilizado por los hackers para atacar el punto más vulnerable de empresas y organizaciones; en esta oportunidad se trata de una variante de la familia Petya, que se ejecuta en los equipos, cifrando determinados archivos y bloqueando el sector de arranque de los equipos afectados, con lo que impide al usuario el acceso hasta que se introduzca la clave para restaurar su sistema operativo y que los hackers prometen enviarle una vez pagues el “rescate”, que se mantiene como en WannaCry en el equivalente en bitcoins a USD 300.

Pero, hay una novedad adicional en este ciberataque: es capaz de apagar el equipo infectado o programar una tarea para que éste se apague al cabo de un tiempo, inclusive puede producir un apagado completo del sistema operativo, ya que afecta ficheros del equipo.

El ataque, obligó el martes a varios bancos europeos a suspender su actividad, también afectó servicios públicos, como en el caso del Gobierno de Ucrania, en donde la web del Ejecutivo de este país experimentó varios problemas.

Una vez más, queda en evidencia lo vulnerable que pueden resultar hasta las corporaciones más grandes e instituciones de Gobierno ante ataques tan sofisticados, pues los antivirus tradicionales no son capaces de detectar este tipo de amenazas, que se aprovechan de vulnerabilidades que no identifican como amenazas.

De allí la importancia de contar con un modelo de seguridad basado en tres pilares: detectar, bloquear y remediar cualquier ataque que antes de que alcance su objetivo: infectar algún equipo conectado a la red corporativa; en el caso de Panda Security, nuestra arma secreta contra este tipo de ataques es Adaptive Defense, una solución de seguridad informática que además de protección, ofrece reducción de riesgos al mínimo, evitando, por ejemplo, la ejecución de cualquier proceso no confiable en los servidores corporativos a través de un modelo dinámico basado en los principios de la inteligencia contextual.

Panda Adaptive Defense es capaz de adelantarse al comportamiento malicioso y a la fuga de información, pues actúa de manera proactiva y predictiva bloqueando posibles amenazas y aislando equipos que registren comportamientos que puedan intuir afectaciones con ransomware o algún código malicioso, gracias a su característica de monitorización y bloqueo de amenazas antes de que entren a la red corporativa

Como recomendación general, nuestro equipo de soporte técnico sugiere blindar todos los flancos de la organización: comprobar que están bien actualizados los programas de seguridad informática instalados en TODOS los equipos de la red corporativa, que las características más modernas de protección están activadas, que el sistema operativo, software y firmware cuenten con la última actualización disponible. Asimismo, es importantes comprobar si el Firewall personal está habilitado en cada equipo, puntualizó Hernández.

Y para este tipo de ataque en particular, en donde el elemento común es el uso de la vulnerabilidad ETERNALBLUE recomendamos asegurar que el parche //technet.microsoft.com/en-us/ library/security/ms17-010.aspx esté aplicado en todos los equipos del parque de su empresa, así como en cualquier equipo que utilice para conectarse a la red corporativa.