Cómo proteger su ordenador de Petya, el virus que es más peligroso que WannaCry

MOSCÚ, RUSIA 

(Spútnik) Los especialistas de la empresa estadounidense Symantec han publicado una serie de recomendaciones que puede ayudar a las empresas de todo el mundo a protegerse del peligroso virus Petya.

Para evitar el contagio de un ordenador con Petya hay que fingir que el dispositivo electrónico ya está contagiado.

Resulta que en el momento del ataque, este nuevo virus busca el archivo C:\Windows\perfc. Si este archivo ya está en el ordenador, Petya deja de funcionar.

Para crear este archivo se puede utilizar el programa Bloc de notas.

De igual manera, varias fuentes también han aconsejado crear el archivo sin extensión, así como configurarlo de tal manera que sea de solo lectura. Así, Petya no podrá cambiar nada.

Por su parte, el periodista de la revista Forbes Thomas Fox-Brewster ha revelado que Petya fue más potente que el virus WannaCry, utilizado durante el anterior ataque a gran escala.

El nuevo virus usa herramientas ya conocidas, pero difiere en mucho de otros programas maliciosos, por lo que muchos expertos consideran que es un fenómeno particular.

Así, el ‘exploit’ —fragmento de software, de datos o secuencia de comandos utilizado con el fin de aprovechar una vulnerabilidad de seguridad de un sistema para conseguir un comportamiento no deseado del mismo— que supuestamente fue desarrollado por la Agencia de Seguridad Nacional de EEUU, permitía a otros virus propagarse gracias a la vulnerabilidad del protocolo de red Windows (SMB), mientras que Petya usó para tales fines otros medios.

De acuerdo con el exanalista de la Agencia de Seguridad Nacional de EEUU David Kennedy, el ‘ransomware’ —programa informático malintencionado— busca las contraseñas en el ordenador afectado para moverse a otros sistemas. Lo hace extrayendo las contraseñas de la memoria o del sistema de archivos local.

El virus Petya afectó el 27 de junio a un gran número de empresas en todo el mundo. Solo en Rusia y Ucrania al menos 80 compañías fueron víctimas del ataque. La petrolera rusa Rosneft también sufrió un grave ataque cibernético y se vio obligada a usar el sistema de gestión de respaldo para no afectar la producción.

La firma ESET incluyó en su lista de los 10 países más afectados a Ucrania, Italia, Israel, Serbia, Hungría, Rumanía, Polonia, Argentina, República Checa y Alemania. Ahora el virus se sigue expandiendo por Europa, especialmente por Estonia.

About the author

Related

Loading Facebook Comments ...

JOIN THE DISCUSSION

error: Contenido protegido, comparta nuestras publicaciones en su red social de preferencia!