Serán muchos los artículos que se han redactado con respecto a NotPetya. El virus que ha causado estragos durante un par de semanas sigue coleando por la red, pero lo que muchos no se esperaban es el desenlace que su código ocultaba, y que buscaba eliminar la mayor cantidad de información posible de los equipos infectados.

No es un Ransonware, al contrario que Wannacry, los creadores del virus NotPetya parecen no estar buscando un motivo económico tras ser infectados por el virus. Será curioso que leas esto, ya que la «fachada» de la infección, te solicitaba una cantidad de 300 dólares para liberar tus ficheros, lo que lo colocaba en el grupo de Ransonware.

Recientemente se ha descubierto que la finalidad del virus NotPetya no era esta, su código escondía unas instrucciones destinadas a causar el mayor daño posible dentro de los equipos, algo que nadie se esperaba en los primeros días en los que se produjo la infección.

Todo  parece destapado, al encontrarnos con uno de los virus más complejos liberados últimamente, y que precisamente en el método de pago, flaqueaba a las primeras de cambio. La cuenta de correo fue fácilmente descifrada, lo que hizo que el proveedor de servicios alemán donde se alojaba la bloqueara rápidamente.

Esto imposibilito cualquier tipo de comunicación con el remitente, por lo que era imposible enviarle el dinero, o recibir la clave que nos permitiría desbloquear nuestros ficheros. De esta forma y aunque el código pretendía otras cosas, ya es imposible recuperar nada, por lo que cualquier equipo infectado quedaría al instante como un bonito y según su tamaño, pesado pisapapeles.

NotPetya atacaba del mismo modo que lo hicieron Wannacry o Petya, para propagarse utilizaba un complejo sistema por el cual, invitaba a otros equipos dentro de una red a descargar una actualización inexistente, lo que le abría la puerta de par en par de cualquier equipo que se ubicara dentro de la misma red del equipo infectado.

Basada en la misma vulnerabilidad que desvelo WikiLeaks hace unos meses en documentos filtrados y que pertenecían a la CIA. En el caso de los usuarios infectados, parece cuando menos curioso que muchos de ellos no hayan realizado una actualización que lleva incluso más tiempo propuesta por microsoft que la llegada de Wannacry, y que hubiera evitado cualquiera de estas tres poderosas infecciones.

Un complejo y sofisticado software que no concuerda con la poca sofistificación demostrada para el cobro del dinero solicitado por su creador. Esto ha llevado a pensar a las diferentes empresas de seguridad, que el virus no buscaba dinero, buscaba hacer daño.

Y lo ha conseguido, como decimos es imposible recuperar la clave para descifrar los ficheros y recuperar nuestro contenido. Esto ha hecho que muchos usuarios hayan perdido toda su información, sea de la índole que sea ya que su equipo ha quedado inservible.

Podríamos decir que es un virus dentro de un virus, una fachada que ha ocultado durante un tiempo las verdaderas pretensiones de su creador, que no eran otras que las de dejar inservibles, el mayor número de equipos posibles.

Dejar respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.