Petya ransomware: un ataque financiado por el estado o no

Un ataque generalizado de ransomware denominado Petya / Petrwrap, que se parece mucho a los ataques de WannaCry a principios de este mes, golpeó máquinas en España, Francia, Ucrania, Rusia y algunos otros países el martes, pero el mayor impacto del ataque se sintió en Ucrania, donde varias organizaciones gubernamentales y del sector privado se vieron afectadas.

Más tarde, el mismo día, la cuenta de correo electrónico de los piratas informáticos, que era la clave para descifrar los dispositivos afectados, fue deshabilitada por la compañía de correo electrónico Posteo, lo que provocó un alboroto ya que los usuarios afectados no podrán recibir la clave de descifrado incluso si pagan el rescate de $ 300 en Bitcoins.

La magnitud del ataque a Ucrania fue relativamente mucho mayor en comparación con otros países y esto ha llevado a muchos investigadores y expertos en seguridad a creer que el ataque podría haber sido un ataque financiado por el estado dirigido a Ucrania.

Dado que la cuenta de Bitcoin que aceptaba pagos solo había acumulado más de $ 10, 000 en pagos de rescate antes de que se cerrara la identificación del correo electrónico, esto ha llevado a los investigadores a creer que el motivo real detrás del ataque no fue el dinero sino dañar a Ucrania.

Lea también: Qué es el ransomware y cómo protegerse contra él.

"El hecho de pretender ser un ransomware siendo, de hecho, un ataque de estado-nación, especialmente porque WannaCry demostró que el ransomware ampliamente difundido no es rentable financieramente, es en nuestra opinión una forma muy sutil del atacante para controlar la narrativa del ataque ", concluyó Matt Suiche de Comae.

Petya: limpiador, no ransomware; O no

El ransomware Petya logró recolectar una suma insignificante y afectó al banco central de Ucrania, los transportes del metro, el aeropuerto y la planta de energía de Chernobyl, lo que llevó a los investigadores a creer que el ataque fue financiado por el estado y específicamente dirigido contra la infraestructura de Ucrania.

Los investigadores de seguridad descubrieron que el ransomware Petya no pudo haber sido descifrado.

“Después de un análisis de la rutina de cifrado del malware utilizado en los ataques de Petya, hemos pensado que el actor de la amenaza no puede descifrar el disco de las víctimas, incluso si se realizó un pago. Esto respalda la teoría de que esta campaña de malware no fue diseñada como un ataque de ransomware para obtener ganancias financieras. En cambio, parece que fue diseñado como un limpiador que finge ser ransomware ”, declararon los investigadores de Kaspersky Security.

No solo eso, las infecciones iniciales se enviaron junto con una actualización de MeDoc, un programa de contabilidad ucraniano. Si bien no está claro por qué los países adicionales fueron atacados, si esta sospecha es cierta, entonces puede ser ayudar a disfrazar a Petya como un ataque de ransomware mundial en lugar de un ataque patrocinado por el estado contra Ucrania.

Uno de los principales sospechosos del ataque es el gobierno ruso, que en el pasado fue responsable de los ciberataques a la infraestructura pública de Ucrania que comenzaron poco después de la anexión de Crimea en 2014.

Si bien hay mucha evidencia que apunta a que Petya es un limpiador y no un ransomware, todo es circunstancial en el mejor de los casos.

Es muy posible que estos sistemas públicos del gobierno ucraniano, como otras organizaciones gubernamentales y privadas en otros países del mundo, se hayan presentado como un blanco suave para los piratas informáticos y por eso fueron atacados.

Lea también: Ataques de ransomware en aumento: a continuación, se explica cómo mantenerse a salvo.

Si habla sobre el sistema de descifrado y pago defectuoso para el ataque del ransomware Petya, podría haber sido el caso de una codificación negligente y el seguimiento por parte de los piratas informáticos.

Incluso si los atacantes no pudieron ganar dinero, el malware también roba credenciales y otros datos de los sistemas infectados, lo que podría resultar útil para futuros ataques.

Si bien no se puede decir con certeza si el ataque del ransomware Petya fue un caso de piratería fallida o guerra híbrida, una cosa es segura de que es necesario que existan marcos de seguridad mejores y más confiables para evitar los peligros de tales cibernéticos. ataques en el futuro.