Empresas

El devastador daño que hubiera hecho Petya si antes no hubiera existido WannaCry

La aparición de WannaCry provocó que miles de equipos fuesen revisados y parcheados para evitar el contagio. Petya, la nueva amenaza, aprovecha la misma vulnerabilidad para propagarse. Su agresividad y el código, bien desarrollado, habrían hecho estragos de no haber existido antes WannaCry

Hace aproximadamente un mes y medio el mundo empresarial se paralizó ante WannaCry, el ransomeware más mediático de todos los habidos. Compañías de medio mundo pidieron a sus empleados que no tocaran sus ordenadores y se empezó a estudiar qué había pasado.

Finalmente se resolvió que una vulnerabilidad de Microsoft era la que permitía al malware infectar equipos y expandir el virus, para lo cual existía antes un parche que cerraba esta puerta. Muchos equipos aún no habían sido actualizados y este fue el motivo de que se extendiera de forma tan masiva.

Esto provoco que miles de empresas y particulares actualizaran sus sistemas operativos, a fin de mantener los ordenadores a salvo. Esta actualización básicamente blinda a los equipos frente a Eternal Blue, que así se llama la vulnerabilidad utilizada por WannaCry y también por Petya, para infectar equipos.

Hasta ahora ambos ataques, WannaCry y Petya, utilizaban vulnerabilidades conocidas. El problema de que se produzca un ataque de los llamados de Día Cero es que aún no hay forma de combatirlo y, por lo tanto, la infección es más peligrosa

Es precisamente el parcheado de los sistemas operativos de Microsoft (Windows en sus diferentes versiones), la que ha mantenido miles de equipos a salvo de Petya, una amenaza mucho mejor desarrollada y diseñada que la anterior.

"WannaCry tenía muchos errores de código y estaba incompleto, inacabado. Sin embargo Petya es mucho más profesional, está mucho mejor diseñado y es mucho más agresivo", asegura el hacker ético Deepak Daswani.

El ámbito de equipos a los que Petya puede afectar es, por tanto, mucho menor, pero sin embargo el módulo de cifrado de los documentos que se secuestran es mucho más incisivo en Petya que en WannaCry, que parece estar inacabado, sin contar con mecanismos que eviten o ralenticen su investigación por parte de los equipos de seguridad informática. De no haber existido WannaCry miles de equipos de todo el mundo no habrían sido protegidos y el daño hubiera sido mucho mayor, según expertos en ciberseguridad, sobre todo por la complejidad y buena estructura de programación de Petya.

Expertos en ciberseguridad explican que Petya encripta por completo la tabla de particiones del disco duro, mientras que WannaCry sólo codificaba determinados documentos. Esto hace sea más complicado recuperar la información de aquellos equipos infectados por Petya.

Y podría ser peor

"Hasta ahora WannaCry y Petya han tenido un considerable nivel de penetración, pero lo que realmente hay que pensar es lo que puede pasar cuando este tipo de ataques sean a través de Exploits de Día Cero", asegura Daswani.

Según la empresa de seguridad Kaspersky Lab "un ataque de Exploit de Día Cero, ZETA por sus siglas en inglés, tiene lugar el mismo día en que se descubre una debilidad en el software. En ese momento, el ataque se produce antes de que el creador del software encuentre una solución al problema.

Hasta ahora ambos ataques, WannaCry y Petya, utilizaban vulnerabilidades conocidas. El problema de un ataque de Día Cero es que aún no hay forma de combatirlo y, por lo tanto, la infección es mucho más peligrosa.

Apoya TU periodismo independiente y crítico

Ayúdanos a contribuir a la Defensa del Estado de Derecho Haz tu aportación
Salir de ver en versión AMP