Microsoft aporta más datos de Petya como su origen o número y tipo de equipos afectados

Actualidad

A lo largo de estos últimos días os hemos venido hablando acerca del segundo ataque que se podría considerar como masivo producido en los últimos meses, ya que tras el «desastre» de WannaCry, hace unos días ya os hablamos del ataque que se produjo por medio de Petya.

Pues bien, a medida que ha ido pasando el tiempo, poco a poco hemos ido conociendo cada vez más datos de este malware que ha afectado a sistemas de todo el mundo. Eso sí, aunque en un principio se temía lo peor, la trascendencia de Petya, al menos por el momento, no ha alcanzado ni muchos menos la trascendencia que en su momento tuvo la de WannaCry.

De hecho y en base a unas declaraciones que ha realizado una de las compañías más afectadas por todo ello como es Microsoft, se ha revelado que el impacto de esta última infección de ransomware ha sido sustancialmente más pequeña en comparación con lo sucedido con WannaCry, que como muchos ya sabréis infectó a cientos de miles de equipos y sistemas Windows en todo el mundo. Como no podía ser de otro modo, diversos expertos en seguridad han analizado en profundidad este código malicioso para conocer más datos acerca del mismo, por lo que ya podemos afirmar que el ataque con Petya dio comienzo en Ucrania, región donde se han producido más del 70% de los sistemas infectados.

Petya Microsoft

Sin embargo lo más importante de todo esto es que el funcionamiento de este malware se basa en la misma vulnerabilidad SMB que aprovechó en su momento WannaCry, pero incluyendo diversas capacidades tipo gusano. Sin embargo y a pesar de los esfuerzos de los atacantes por convertir este en un digno y más avanzado sucesor de WannaCry incluyendo algunos cambios, no han logrado comprometer los sistemas con Windows 10, ya que los datos de telemetría de Microsoft han revelado que la mayoría de las víctimas han sido en PCs basados en Windows 7.

Microsoft hace públicos nuevos datos relativos a Petya

Con todo y con ello los de Redmond ya han podido confirmar que la escala del ataque fue drásticamente más pequeña esta vez, con lo que Microsoft afirma que «solo» unos 20.000 dispositivos han sido infectados en este caso. Eso sí, en comparación con WannaCry, Petya ha puesto como objetivo víctimas de más alto perfil con ataques dirigidos principalmente a las organizaciones y empresas de Ucrania, además de parte del resto de Europa. Por otro lado los ataques también llegaron a los Estados Unidos, pero los informes en este sentido fueron más bien aislados.

Otro punto interesante que ha mostrado Microsoft es que, aunque no tuvo tanto éxito como su predecesor,muestra una preocupante tendencia que mejora con cada nuevo ransomware, por lo que las infecciones tienen cada vez nuevas capacidades que ponen a prueba tecnologías de seguridad más avanzadas, por lo que tendremos que esperar a lo que suceda en el futuro.

Escrito por David Onieva

Fuente > Softpedia