Un nuevo tipo de Ransomware llamado “GoldenEye” ataca a todo el mundo

0
886
views

Las computadoras de todo el mundo han sido golpeados con un nuevo ransomware llamado Goldeneye, un variante de Petya ransomware. Sus objetivos son los gobiernos y las empresas; Bloqueando archivos y computadoras de los usuarios, exigiendo 300 Bitcoins para recuperar tales archivos.

Al infectar un sistema, el malware obliga a la computadora infectada a reiniciarse para que la víctima pueda ver la nota de rescate sin demora.

El Ransomware fue descubierto por los investigadores de Bitdefender que también están al tanto del ataque en curso y según el investigador Bogdan Botezatu:

“Al igual que Petya, es peligroso porque no sólo bloquea archivos, sino que en bloquea todo disco duro también.”

“Los operadores GoldenEye ya han recibido 13 pagos en casi dos horas. Eso equivale a  3,500 dólares.”.

Bitdefender y Symantec, los grandes de seguridad cibernética, han confirmado que Goldeneye aprovecha el exploit de EternalBlue para extenderse de una computadora a otra, este exploit también se usó durante el ataque de WannaCry en el cual más de 200,000 computadoras fueron infectadas a nivel mundial.

Goldeneye, empezó por atacar en Ucrania, por atacar bancos, supermercados, aeropuertos y empresas de telecomunicaciones.

Aqui un tweet mostrando una de las computadoras del gobierno Ucraniano siendo afectada por Goldeneye:

Además, WPP, una agencia de publicidad en el Reino Unido, también informó que su sistema se vio afectado y se pidió al personal que no utilizara Internet. Este mismo aviso se sugerió en Rusia, Noruega, Dinamarca, Francia, España e India porque también están bajo ataque.

Vishal Gupta, Director Ejecutivo de Seclore comentó:

“Al ritmo en el que se están desarrollando estos ataques de ransomware es preocupante, pero lamentablemente no es sorprendente. Aunque hay mucha especulación sobre quién está detrás de este ataque, lo que más preocupa es el tipo de instituciones que están siendo impactadas, incluyendo los sistemas financieros, los aeropuertos y las compañías energéticas. No es una exageración decir que estos ataques podrían tener consecuencias de vida o muerte. Como los ataques de ransomware siguen dominando todos estos servicios, mi esperanza es que las empresas comiencen a dar un paso atrás y hacer de la ciberseguridad su máxima prioridad. Incluso las medidas simples como el aumento de la capacitación , más comunicación en torno a las mejores prácticas de seguridad cibernética, la implementación de políticas de seguridad centradas en datos y la garantía de que se hacen las actualizaciones pueden marcar la diferencia “

Aún no se sabe quién está detrás del ataque.

Toda la información proporcionada en este medio es para fines educativos, en ningún caso alguno se hace responsable e cualquier mal uso de la información. Toda la información es para el desarrollo e investigación de métodos de seguridad informática.

No olvides visitar nuestra hacking shop

shop