Saltar al contenido

La policía se apodera de servidores de una empresa de software vinculada a un ataque de Malware de Petya

La policía toma servidores de una firma de software vinculada a Petya Malware AttackPolice toma servidores de una firma de software vinculada a Petya Malware Attack

El malware Petya / NotPetya ya había creado una gran cantidad de estragos en los Estados Unidos, Europa e India. Recientemente, la policía ucraniana había incautado el servidor informático de M.E.Doc, que es una empresa de contabilidad que entrega software a casi el 80% de las empresas en Ucrania.

La policía se apodera de servidores de una empresa de software vinculada a un ataque de Malware de Petya

Justo cuando pensamos que el mundo ahora está a salvo del ransomware y otros ataques de malware, el ransomware Petya / NotPetya comenzó a causar estragos en los Estados Unidos, Europa e India.

Los investigadores han calificado a Petya / NotePetya como un limpiador, que es algo más peligroso que WannaCry o cualquier otro programa de ransomware. El investigador de seguridad, Matt Suiche, examinó a fondo el proceso de trabajo de Petya / NotPetya y concluyó diciendo que se trata de un limpiaparabrisas.

Para aquellos que aún desconocen los ataques generalizados del malware Petya / NotPetya, permítanme decirles que Petya está eliminando el primer sector del disco. La empresa de seguridad, Kaspersky también examinó a Petya / NotPetya y también terminaron diciendo que esto es un limpiaparabrisas.

Recientemente, la policía ucraniana había incautado el servidor informático de M.E.Doc, que es una empresa de contabilidad que entrega software a casi el 80% de las empresas en Ucrania. La policía había incautado los servidores informáticos como parte de la investigación para descubrir la verdad detrás de los ataques Petya / NotPetya.

Según los informes de Reuters, la policía ucraniana cree que la firma de contabilidad M.E.Doc había desempeñado un papel importante en la difusión del malware. Los expertos cibernéticos ucranianos creen que los autores intelectuales del ataque en curso habían cometido una interferencia no autorizada con las computadoras de M.E.Doc.

Los atacantes han instalado un código malicioso en el software M.E.Doc a través de una puerta trasera. Se ha dicho que el agente del software ha sido informado sobre todos los defectos en el pasado, pero eligen ignorarlo.

En la investigación, la policía cibernética descubrió que la puerta trasera del software M.E.Doc permite a los piratas informáticos obtener información sobre los usuarios y transferirlos a un servidor remoto, cargar archivos y mucho más.

La policía cibernética de Ucrania recomendó a todos los usuarios que dejaran de usar el software M.E.Doc porque la infección en el sistema de los usuarios estaba enmascarada como la actualización del software M.E.Doc. La policía cibernética también recomendó a los usuarios cambiar sus contraseñas y firmas digitales.

Entonces, ¿qué piensas de esto? Comparte tus opiniones en el cuadro de comentarios a continuación.

AUTOR

Califica este Articulo!