Los ciberdelincuentes no se detienen en la búsqueda de víctimas. Un ejemplo es el ransomware Petya que apareció después del mundialmente reconocido WannaCry. Su daño llegó a grandes empresas, y una vez más, nació en Ucrania, donde se conocieron los primeros casos de ataque. Ahora, Petya entró en su segunda fase de evolución llamada Nyetya, un ransomware de carácter especial considerado más peligroso.

El término ransomware, según Avast, es una técnica para cifrar la información de las empresas para luego pedir dinero para su rescate. Eso ya lo evidenciamos con WannaCry, pero así como Petya evolucionó a Nyetya, el término también lo está haciendo. En una entrevista que sostuv Jorge Imues, director de operaciones de A3SEC, con “Enter. co” explicó que Nyetya es un ransomware que no cobra dinero por el rescate, ya que su fin es dejar completamente por fuera de operación los discos duros de los dispositivos que ataca.

“Nyetya es un ransomware que tiene un comportamiento más agresivo que sus antecesores. Este hace un cifrado de la información del disco duro por completo sin la posibilidad de que el usuario pueda pagar para recuperar la información. Con respecto a los ransomware anteriores como WannaCry, había un fin económico detrás del ataque, se propaga únicamente por medio de una aplicación contable que utilizan en Ucrania llamada MeDoc. De acuerdo con este comportamiento, podemos pensar que Nyetya está siendo utilizado con un fin político de sabotaje y no como un medio para recaudar dinero. Un ransomware como tal tiene un fin y es el cifrado de la información y hay un lucro económico, pero el fin sigue siendo el mismo. De hecho, le hacen creer al usuario que pueden pagar a través de bitcoins, pero realmente no existen las cuentas para destinar el dinero.”  Jorge Imues

Fuente: Enter.co

Todo evoluciona, tus sistemas de respaldos también lo tienen que hacer