*Con colaboración de Héctor Cancino, enviado especial en Las Vegas
Este martes un nuevo ciberataque paralizó diversas empresas e instituciones a nivel global. Hablamos de Nyetya, como llaman a esta nueva variante de ransomware, que "secuestra" datos o archivos de un equipo a cambio de un rescate monetario, y que sería "más desafiante" que su antecesor WannaCry, según afirmaron especialistas.
Esto es algo que ha recalcado especialmente el representante global e investigador de Ciberseguridad en Talos-Cisco, Craig Williams, quien estimó que en el ataque se aprovecha de una vulnerabilidad usada por la Agencia Nacional de Seguridad de Estados Unidos para espiar terminales conocida como "EternalBlue" y "otras deficiencias del sistema operativo de Microsoft" para expandirse.
No obstante, el vector inicial de este malware no es tan simple como otros ataques previos, pues aún no existe claridad de su base y está representando un desafío para investigadores a nivel global. Por el momento, según reveló Williams en conversación con AETecno, ya se sabe que el malware tiene tres mecanismos usados para propagarse una vez que el dispositivo fue infectado: EternalBlue, el mismo exploit usado por WannaCry; Psexec, una herramienta de administración de Windows; y WMI, otro componente de Windows.
Estos mecanismos son usados para intentar la instalación y ejecución en otros dispositivos y así luego propagarlo horizontalmente, es decir, de manera interna en las redes propias de la organización. Esto significa que el virus puede pasar de computador a computador dentro de una empresa, pero a diferencia de WannaCry, no puede buscar al azar …

Notas relacionadas del mismo día