El brote de Ransomware 'Petya' se vuelve global

Una nueva variedad de ransomware denominada " Petya " está desparramando su camino alrededor del mundo con velocidad alarmante. El malware se está propagando usando una vulnerabilidad en Microsoft Windows que el gigante del software remendó en marzo de 2017, el mismo error que fue explotado por la reciente y prolífica variedad de ransomware de WannaCry .

La nota de rescate que se muestra en pantallas de equipos con Microsoft Windows infectados con Petya

Según varios informes de prensa, Ucrania parece estar entre los más afectados por Petya. El gobierno del país, algunos bancos nacionales y las mayores compañías eléctricas advirtieron hoy que estaban lidiando con las consecuencias de las infecciones por Petya.

El transporte de Dinamarca y la empresa de energía Maersk dijo en un comunicado en su página web que “Podemos confirmar que los sistemas de Maersk TI están abajo a través de los sitios y unidades de negocio múltiple debido a un ataque cibernético.” Además, el gigante energético ruso Rosneft dijo en Twitter que se enfrentaba a un "poderoso ataque de hackers". Sin embargo, ninguna de las compañías se refería a ransomware o Petya.

La firma de seguridad Symantec confirmó que Petya usa la hazaña de " Eternal Blue ", un arma digital que se creía que había sido desarrollada por la Agencia de Seguridad Nacional de los Estados Unidos y que en abril de 2017 se filtró en línea por un grupo de hackers que se llamaba Shadow Brokers .

Microsoft lanzó un parche para el exploit Eternal Blue en marzo ( MS17-010 ), pero muchos negocios posponen la instalación de la corrección. Muchos de los que postergaron fueron golpeados con los ataques del ransomware de WannaCry en mayo. Las agencias de inteligencia estadounidenses evalúan con confianza media que WannaCry era el trabajo de los hackers norcoreanos.

Las organizaciones e individuos que aún no han aplicado la actualización de Windows para la hazaña de Eternal Blue deben actualizar ahora. Sin embargo, hay indicios de que Petya puede tener otros trucos en la manga para propagarse dentro de grandes redes.

La firma de seguridad rusa Group-IB informa que Petya empaqueta una herramienta llamada "LSADump", que puede recopilar contraseñas y datos de credenciales de computadoras Windows y controladores de dominio de la red.

Petya parece estar afectando principalmente a las organizaciones en Europa, sin embargo el malware está empezando a aparecer en los Estados Unidos. Legal Week informa que el bufete de abogados DLA Piper ha experimentado problemas con sus sistemas en los Estados Unidos como resultado del brote.

A través de su cuenta de Twitter , la Policía Cibernética de Ucrania dijo que el ataque parece haber sido sembrado a través de un mecanismo de actualización de software integrado en MEDoc , un programa de contabilidad que las empresas que trabajan con el gobierno de Ucrania deben usar.

Nicholas Weaver , investigador de seguridad en el Instituto Internacional de Ciencias de la Computación y profesor en la UC Berkeley , dijo que Petya parece haber sido bien diseñada para ser destructiva mientras se disfraza como una variedad de ransomware.

Weaver señaló que la nota de rescate de Petya incluye la misma dirección de Bitcoin para cada víctima, mientras que la mayoría de las variedades de ransomware crean una dirección de pago Bitcoin personalizada para cada víctima.

Además, Petya insta a las víctimas a comunicarse con los extorsionistas a través de una dirección de correo electrónico, mientras que la mayoría de las variedades de ransomware requieren que las víctimas que deseen pagar o comunicarse con los atacantes utilizar Tor, una red mundial de anonimato que puede ser utilizado para alojar Web sitios que pueden ser muy difíciles de eliminar.

"Estoy dispuesto a decir con al menos una confianza moderada de que se trata de un ataque deliberado, malicioso, destructivo o quizás una prueba disfrazada de ransomware", dijo Weaver. "La mejor manera de decirlo es que la infraestructura de pagos de Petya es un teatro fecal".

Ransomware cifra documentos y archivos importantes en computadoras infectadas y luego exige un rescate (generalmente en Bitcoin) por una clave digital necesaria para desbloquear los archivos. Con la mayoría de las tensiones de ransomware, las víctimas que no tienen copias de seguridad recientes de sus archivos se enfrentan con una decisión de pagar el rescate o besar sus archivos adiós.

Los ataques de Ransomware como Petya se han convertido en una pestilencia tan común que muchas empresas están ahora almacenando Bitcoin en caso de que necesiten desbloquear rápidamente archivos que están siendo mantenidos como rehenes por ransomware.

Los expertos en seguridad advierten que Petya y otras variedades de ransomware seguirán proliferando mientras las compañías demoren el parche y no desarrollen un plan de respuesta robusto para lidiar con infestaciones de ransomware.

Según el ISACA , una organización sin fines de lucro que aboga por los profesionales involucrados en la seguridad de la información, la seguridad, la gestión de riesgos y la gobernabilidad, el 62 por ciento de las organizaciones encuestadas informó recientemente experimentando ransomware en 2016, pero sólo 53 por ciento dijeron que tenían un proceso formal para abordarlo.

Top antivirus 2017

1.BitDefender Antivirus Plus 2018

En un mundo lleno de software de seguridad gratuito, la tarifa anual de $ 39.99 de Bitdefender Antivirus Plus 2018 puede parecer costosa. Especialmente como esto ahora sólo te cubre para un solo dispositivo, por debajo de tres el año pasado. Sin embargo, hay compensaciones. El motor de Bitdefender es uno de los más precisos y fiables alrededor, por ejemplo, amado por todos los grandes probadores independientes. El filtrado web bloquea el acceso a sitios maliciosos, un navegador seguro mantiene sus transacciones financieras en línea seguras, y hay un administrador de contraseñas que completa automáticamente los detalles de la tarjeta de crédito en formularios web. Un excelente módulo anti-phishing le alerta a enlaces maliciosos en los resultados de su motor de búsqueda y bloquea el acceso a sitios peligrosos.

Hay uno o dos problemas - que agarra más recursos que el promedio, y podría entrar en conflicto con algunos programas - pero Bitdefender Antivirus Plus 2018 sigue siendo un paquete agradable que ofrece excelentes tasas de detección, un gran rendimiento y más que suficientes características de bonificación para justificar el precio . Alternativamente, puede comprar la edición de Total Security 2018 para no mucho más. Añade un cortafuegos, control parental, antispam, encriptación de archivos y más, y cubre hasta cinco PCs, Macs y dispositivos Android (iOS está "pronto"). US Prices: 1 year and 1 device - $39.99 3 years up to 3 devices- $119.99

2. ESET NOD32 Antivirus

Si usted juzga un antivirus en la longitud de su lista de características, ESET NOD32 Antivirus puede ser una decepción. No hay cortafuegos, administrador de contraseñas, destructora de archivos, escáner de vulnerabilidades o cualquiera de los extras que encontrará a menudo en otro lugar. Anuncio Esto no significa que el paquete es corto en el poder, es sólo más centrado en los fundamentos de antivirus. ESET NOD32 Antivirus viene con protección contra malware en tiempo real, una capa anti-ransomware, protección contra vulnerabilidades, filtrado de URL para bloquear sitios web maliciosos y módulos para prevenir ataques usando PowerShell y scripts maliciosos. Un módulo de control de dispositivos limita el riesgo de infección de otros dispositivos mediante el control del acceso a dispositivos USB, discos duros externos, soportes ópticos de almacenamiento, incluso dispositivos que se conectan mediante Bluetooth y FireWire. Es un extra extra, pero podría hacer una diferencia si otros están conectando dispositivos regularmente en su PC. ESET NOD32 Antivirus no está dirigido a principiantes. La interfaz es torpe a veces, algunas características son muy avanzadas, e incluso la ayuda no siempre es exactamente útil. Sin embargo, los usuarios experimentados apreciarán la potencia y la configurabilidad de ESET. La protección por encima de la media hace un buen trabajo para mantenerlo seguro, y un diseño ligero asegura que el paquete no lo ralentice.

US Prices: 1 year and 1 device - $39.99 1 year up to 3 devices - $59.99

3. F-Secure Antivirus

Si estás cansado de la basura que pesa algunas herramientas antivirus, F-Secure Anti-Virus hará un cambio refrescante. No hay extras innecesarios aquí, no hay características de bonificación que nunca usarás: solo obtienes navegación en tiempo real y protección antivirus. Anuncio Mantener las cosas simples no significa comprometer su seguridad. El paquete recibe típicamente las marcas máximas para la protección de AV-Test, y generalmente puntuaciones altamente con AV-Comparatives, también. También dicen que puede generar significativamente más falsos positivos que la mayoría de la competencia, pero la forma en que afecta a usted variará dependiendo de cómo usar su computadora. La interfaz es una gran ventaja. Es extremadamente fácil de usar, ligero, y en su mayor parte puede dejar la aplicación solo para cuidar su PC. El programa tiene un efecto mínimo en el rendimiento del sistema y, si necesita intervenir, generalmente puede solucionar cualquier problema en un par de clics. Los competidores como Bitdefender y Kaspersky ofrecen una mejor protección y más funciones, pero F-Secure Anti-Virus sigue siendo un paquete atractivo: rápido, ligero y capaz de funcionar junto con muchas otras herramientas de seguridad sin conflicto. Es una buena relación calidad-precio, también.

US Prices: 1 year up to 3 devices - $39.99

4. Kaspersky Antivirus 2017

Kaspersky Anti-Virus 2017 es un paquete de seguridad despojado que se centra en los elementos básicos de seguridad: el filtrado web bloquea las URL peligrosas, un motor antivirus preciso detecta y elimina las amenazas, las tecnologías de monitorización inteligente rastrean y revierten las acciones maliciosas. Anuncio Afortunadamente, lo que haces funciona bien. Muy muy bien. Siempre hemos encontrado que Kaspersky está entre los mejores en bloquear el malware, y eliminarlo de un sistema infectado, además de que es regularmente de primera categoría en sitios como AV-Comparatives. El programa es fácil de usar, también. Una interfaz bien diseñada tiene el número correcto de botones y opciones - no demasiado básico, pero no complicado o intimidante, tampoco - y hay un montón de instrucciones en pantalla para explicar cómo funciona todo. Incluso un principiante estará en casa inmediatamente. El precio es normal en el mejor de los casos. Si está buscando un mejor valor, consulte el producto Total Security de Kaspersky. No sólo es una suite de seguridad completa con protección de privacidad, encriptación, gestión de contraseñas, controles parentales y mucho más, pero debido a alguna extraña excusa de licencia es incluso más barata que Kaspersky Anti-Virus 2017 en algunas configuraciones. Pero si sólo necesita una protección de malware precisa, fiable y consistente, Kaspersky Anti-Virus 2017 le servirá bien.

US Prices: 1 year and 1 device - $31 2 years up to 3 devices - $88

5. Norton AntiVirus Basic

Norton AntiVirus Basic es un cazador de malware de alta calidad que puede proteger automáticamente su PC por sí solo, pero también ofrece un montón de ajustes, opciones y ajustes para aquellos que los necesitan. Anuncio Por ejemplo, uno de los mejores bloqueadores de URL le mantiene alejado de sitios web maliciosos. Si eso falla algo, un excelente servicio de reputación de archivos reconoce descargas sospechosas de inmediato. Y si el malware sigue encontrando un camino a través, la supervisión del comportamiento inteligente mata a la primera señal de problemas. Si usted es un tipo más práctico, puede ejecutar fácilmente escaneados bajo demanda. Tal vez configurar y guardar exploraciones personalizadas para comprobar sólo las áreas que necesita. Incluso programarlos para que se ejecuten en un momento determinado, pero sólo si el sistema está inactivo y no funciona con la batería. Puede haber problemas con algunas de las extensiones del explorador. El paquete de Norton Identity Safe es un administrador de contraseñas capaz cuando se ejecuta correctamente, pero hemos encontrado la versión de Chrome a veces deja de funcionar sin razón aparente. Hemos visto un montón de revisores de informes de problemas similares, por lo que parece ser un problema real aquí. Sin embargo, no tiene que usar Identity Safe en absoluto, y las principales funciones de Norton AntiVirus Basic se ofrecen en todos los frentes: es fácil de usar, tiene las opciones de configuración que los expertos necesitan, viene altamente clasificado por los laboratorios de pruebas y está cuidadosamente diseñado para tienen el menor impacto posible en el rendimiento del sistema.

US Prices: 1 year and 1 device - $31

6. Panda Antivirus Pro

Detección de malware en tiempo real, escaneado rápido basado en la nube, filtrado de URL para bloquear sitios web maliciosos: Panda Antivirus Pro tiene todas las ventajas que usted esperaría de un paquete antivirus superior. Anuncio Eso es sólo el comienzo. Un simple cortafuegos bidireccional ayuda a mantener su sistema seguro. Un sistema de control de aplicaciones puede definir exactamente lo que se ejecuta en su PC, deteniendo incluso algunos malware nuevo y desconocido. Un teclado virtual le ayuda a ingresar datos confidenciales sin que sea interceptada por keyloggers. Incluso hay una herramienta para construir un disco de rescate USB de arranque, listo para eliminar incluso las amenazas más difíciles. Algunas de estas características de bonificación son relativamente básicas. El cortafuegos de Panda hace su trabajo y puede hacerte más seguro, por ejemplo, pero no compite con la competencia de firewall independiente. Los usuarios experimentados de la red probablemente desearán más. La simplicidad hace por lo menos mantener todo muy fácil de usar. Las opciones se organizan en una sencilla interfaz de Windows 10, con todos los módulos principales a sólo un clic o dos de distancia. Incluso el cortafuegos no necesita saber nada más que su ubicación de red actual: Hogar, Trabajo o Lugar público. No hay muchos resultados de pruebas de Panda de los laboratorios independientes en este momento, pero las cifras que hemos visto muestran que la empresa ofrece protección por encima de la media, y en general Panda Antivirus Pro hace un buen trabajo de mantener el malware a raya.

US Prices: 1 year and 1 device - $20 1 year up to 3 devices - $33 1 year up to 5 devices - $42