Articulo de referencia

Petya (familia de malware)

"},"common_name":{"wt":""},"alias":{"wt":""},"family":{"wt":""},"classification":{"wt":"[[Ransomware]]"},"type":{"wt":"[[Malware]]"},"subtype":{"wt":"[[Cryptovirology|Cryptoviru...

Petya es una familia de malware de cifrado descubierta por primera vez en 2016. [ 2 ] Este malware ataca sistemas basados ​​en Microsoft Windows , infectando el registro de arranque maestro para ejecutar una carga útil que cifra la tabla del sistema de archivos de un disco duro o SSD y realiza un falso CHKDSK tras un reinicio. Esto impide que Windows arranque, ya que el registro de arranque maestro se sobrescribe; posteriormente, Petya exige a los usuarios un pago en Bitcoin para recuperar el acceso.

Las primeras variantes de Petya se detectaron en marzo de 2016 y se propagaron mediante archivos adjuntos de correo electrónico infectados. En junio de 2017, una nueva variante de Petya se utilizó para un ciberataque global , dirigido principalmente a Ucrania . Esta nueva variante se propaga mediante la vulnerabilidad EternalBlue , que se cree que fue desarrollada por la Agencia de Seguridad Nacional (NSA) de Estados Unidos y que fue utilizada a principios de año por el ransomware WannaCry . Kaspersky Lab denominó a esta nueva versión NotPetya para distinguirla de las variantes de 2016, debido a estas diferencias en su funcionamiento. Aunque parecía ser un ransomware, debido a la falta de un método de descifrado, era equivalente a un programa de borrado de datos . Los ataques de NotPetya han sido atribuidos al gobierno ruso, específicamente al grupo de hackers Sandworm dentro de la organización de inteligencia militar rusa GRU , por investigadores de seguridad, Google y varios gobiernos. [ 2 ] [ 3 ] [ 4 ] [ 5 ]

Historia

Petya fue descubierto en marzo de 2016; [ 6 ] Check Point señaló que, si bien había logrado menos infecciones que otros ransomware activos a principios de 2016, como CryptoWall , contenía diferencias notables en su funcionamiento que hicieron que fuera "inmediatamente señalado como el siguiente paso en la evolución del ransomware". [ 1 ] Otra variante de Petya descubierta en mayo de 2016 contenía una carga útil secundaria que se utilizaba si el malware no podía obtener acceso de nivel de administrador . [ 6 ]

El nombre "Petya" ( diminutivo ruso de Pedro ) es una referencia a la película de James Bond de 1995, GoldenEye , en la que Petya es uno de los dos satélites de armas soviéticos que transportan un "Goldeneye", una bomba atómica detonada en órbita terrestre baja para producir un pulso electromagnético . Una cuenta de Twitter que Heise sugirió que podría haber pertenecido al autor del malware, llamada "Janus Cybercrime Solutions" en honor al grupo criminal de Alec Trevelyan en GoldenEye , tenía un avatar con una imagen del personaje de GoldenEye Boris Grishenko, un hacker ruso y antagonista en la película interpretado por el actor escocés Alan Cumming . [ 7 ]

El 30 de agosto de 2018, un tribunal regional de Nikopol , en el óblast de Dnipropetrovsk de Ucrania, condenó a un ciudadano ucraniano, cuyo nombre no se reveló, a un año de prisión tras declararse culpable de difundir una versión de Petya en línea. [ 8 ] [ 9 ] [ 10 ]

Ciberataque de 2017

Nota de rescate de NotPetya mostrada en un sistema comprometido.

El 27 de junio de 2017, comenzó un importante ciberataque global (las empresas ucranianas estuvieron entre las primeras en declarar que estaban siendo atacadas [ 11 ] ), utilizando una nueva variante de Petya. Ese día, Kaspersky Lab informó de infecciones en Francia, Alemania, Italia, Polonia, el Reino Unido y Estados Unidos, pero que la mayoría de las infecciones se dirigieron a Rusia y Ucrania, donde más de 80 empresas fueron atacadas inicialmente, incluido el Banco Nacional de Ucrania . [ 11 ] [ 12 ] ESET estimó el 28 de junio de 2017 que el 80,0% de todas las infecciones se encontraban en Ucrania, siendo Alemania el segundo país más afectado con aproximadamente un 9%. [ 13 ] El secretario de prensa del presidente ruso Vladimir Putin , Dmitry Peskov , declaró que el ataque no había causado daños graves en Rusia. [ 13 ] Los expertos creían que se trataba de un ataque con motivaciones políticas contra Ucrania, ya que ocurrió en vísperas del Día de la Constitución, festividad ucraniana . [ 14 ] [ 15 ]

Oleksandr Kardakov , fundador de la empresa Oktava Cyber ​​Protection, destacó que el virus Petya paralizó un tercio de la economía de Ucrania durante tres días, lo que provocó pérdidas de más de 400 millones de dólares. [ 16 ]

Kaspersky denominó a esta variante "NotPetya", ya que presenta diferencias importantes en su funcionamiento en comparación con variantes anteriores. [ 11 ] El ingeniero de McAfee, Christiaan Beek, afirmó que esta variante fue diseñada para propagarse rápidamente y que había estado dirigida a "compañías energéticas completas, la red eléctrica , estaciones de autobuses, gasolineras, el aeropuerto y bancos". [ 11 ] [ 17 ]

Se creía que el mecanismo de actualización de software de MEDoc —un programa ucraniano de preparación de impuestos que, según el analista de F-Secure Mikko Hyppönen , "parece ser de facto" entre las empresas que hacen negocios en el país— había sido comprometido para propagar el malware. [ 13 ] [ 18 ] [ 19 ] Un análisis de ESET encontró que una puerta trasera había estado presente en el sistema de actualización durante al menos seis semanas antes del ataque, describiéndolo como una "operación minuciosamente bien planificada y bien ejecutada". [ 20 ] Los desarrolladores de MEDoc negaron ser totalmente responsables del ciberataque, afirmando que ellos también eran víctimas. [ 18 ] [ 21 ] [ 22 ] [ 23 ]

El 4 de julio de 2017, la unidad de ciberdelincuencia de Ucrania confiscó los servidores de la empresa tras detectar "nueva actividad" que, según creía, daría lugar a una "proliferación incontrolada" de malware. La policía ucraniana aconsejó a los usuarios de MEDoc que dejaran de usar el software, ya que presumía que la puerta trasera seguía presente. [ 20 ] [ 24 ] El análisis de los servidores confiscados mostró que no se habían aplicado actualizaciones de software desde 2013, había indicios de presencia rusa y la cuenta de un empleado en los servidores había sido comprometida; el jefe de las unidades advirtió que MEDoc podría ser considerada penalmente responsable por facilitar el ataque debido a su negligencia en el mantenimiento de la seguridad de sus servidores. [ 20 ] [ 23 ] [ 25 ]

El empresario informático y presidente del consejo de supervisión de la empresa Oktava Capital, Oleksandr Kardakov, propuso crear una defensa cibernética civil en Ucrania. [ 26 ]

Operación

La carga útil de Petya infecta el registro de arranque maestro (MBR) del equipo, sobrescribe el gestor de arranque de Windows y provoca un reinicio. Al iniciar, la carga útil cifra la tabla maestra de archivos del sistema de archivos NTFS y luego muestra el mensaje de rescate exigiendo un pago en Bitcoin . [ 6 ] [ 27 ] [ 28 ] Mientras tanto, la pantalla del equipo muestra una supuesta salida de chkdsk , el escáner del sistema de archivos de Windows, que sugiere que se están reparando los sectores del disco duro. [ 1 ]

La carga útil original requería que el usuario le otorgara privilegios administrativos; una variante de Petya venía con una segunda carga útil, Mischa, que se activaba si Petya no se instalaba. Mischa es una carga útil de ransomware más convencional que cifra documentos del usuario, así como archivos ejecutables, y no requiere privilegios administrativos para ejecutarse. [ 6 ] Las versiones anteriores de Petya disfrazaban su carga útil como un archivo PDF , adjunto a un correo electrónico. [ 6 ] El Equipo de Preparación para Emergencias Informáticas de los Estados Unidos (US-CERT) y el Centro Nacional de Integración de Ciberseguridad y Comunicaciones (NCCIC) publicaron el Informe de Hallazgos Iniciales de Malware (MIFR) sobre Petya el 30 de junio de 2017. [ 29 ]

La variante "NotPetya" utilizada en el ataque de 2017 utiliza EternalBlue , un exploit que aprovecha una vulnerabilidad en el protocolo Server Message Block (SMB) de Windows. Generalmente se cree que EternalBlue fue desarrollado por la Agencia de Seguridad Nacional (NSA) de EE. UU.; [ 28 ] se filtró en abril de 2017 y también fue utilizado por WannaCry . [ 28 ] [ 30 ] El malware recopila contraseñas (utilizando una versión modificada del software de código abierto Mimikatz [ 31 ] ) y utiliza otras técnicas para propagarse a otras computadoras en la misma red, y utiliza esas contraseñas junto con PSExec para ejecutar código en otras computadoras locales. [ 32 ] [ 33 ] [ 34 ] Además, aunque todavía pretende ser ransomware, la rutina de cifrado fue modificada de manera que el malware no pudiera revertir sus cambios técnicamente. [ 35 ] Esta característica, junto con otros signos inusuales en comparación con WannaCry (incluida la tarifa de desbloqueo relativamente baja de US$300 y el uso de una única billetera Bitcoin fija para recaudar pagos de rescate en lugar de generar una identificación única para cada infección específica con fines de seguimiento), [ 36 ] llevó a los investigadores a especular que este ataque no tenía la intención de ser una empresa generadora de ganancias, sino de dañar dispositivos rápidamente y aprovechar la atención mediática que recibió WannaCry al afirmar ser ransomware. [ 37 ] [ 38 ]

Mitigación

Se descubrió que podría ser posible detener el proceso de cifrado si una computadora infectada se apaga inmediatamente cuando aparece la pantalla ficticia de chkdsk, [ 39 ] y un analista de seguridad propuso que la creación de archivos de solo lectura llamados perfcy/o perfc.daty/o perfc.dllen el directorio de instalación de Windows podría evitar que se ejecutara la carga útil de la cepa actual. [ 40 ] [ 41 ] [ 42 ] [ 43 ] La dirección de correo electrónico que figuraba en la pantalla de rescate fue suspendida por su proveedor, Posteo , por ser una violación de sus términos de uso . Como resultado, los usuarios infectados no pudieron enviar la confirmación de pago requerida al perpetrador. [ 36 ] [ 44 ] Además, si el sistema de archivos de la computadora estaba basado en FAT, la secuencia de cifrado MFT se omitía y solo se mostraba el mensaje del ransomware, lo que permitía recuperar los datos trivialmente. [ 45 ]

Microsoft ya había publicado parches para versiones compatibles de Windows en marzo de 2017 para abordar la vulnerabilidad EternalBlue. A esto le siguieron parches para versiones no compatibles de Windows (como Windows XP ) en mayo de 2017, inmediatamente después de WannaCry. [ 46 ] [ 47 ] Wired creía que "con base en la magnitud del daño que Petya ha causado hasta ahora, parece que muchas empresas han pospuesto la aplicación de parches, a pesar de la clara y potencialmente devastadora amenaza de una propagación de ransomware similar". [ 48 ] Algunas empresas pueden considerar demasiado perjudicial instalar actualizaciones en ciertos sistemas, ya sea por posibles tiempos de inactividad o problemas de compatibilidad, lo que puede ser problemático en algunos entornos. [ 46 ]

Impacto

En un informe publicado por Wired , una evaluación de la Casa Blanca estimó los daños totales causados ​​por NotPetya en más de 10 mil millones de dólares. Esta evaluación fue reiterada por el exasesor de Seguridad Nacional, Tom Bossert , quien en el momento del ataque era el funcionario de mayor rango del gobierno estadounidense especializado en ciberseguridad. [ 49 ]

Durante el ataque iniciado el 27 de junio de 2017, el sistema de monitoreo de radiación de la central nuclear de Chernóbil en Ucrania quedó fuera de servicio. [ 50 ] Varios ministerios, bancos y sistemas de metro ucranianos también se vieron afectados. [ 51 ] Se dice que fue el ciberataque más destructivo de la historia. [ 52 ]

Entre los afectados en otros lugares se encontraban la empresa británica de publicidad WPP , [ 51 ] Maersk Line , [ 53 ] la farmacéutica estadounidense Merck & Co. (que opera internacionalmente como MSD), la petrolera rusa Rosneft (su producción de petróleo no se vio afectada [ 54 ] ), el bufete de abogados multinacional DLA Piper , [ 51 ] la constructora francesa Saint-Gobain y sus puntos de venta minoristas y subsidiarios en Estonia, [ 55 ] la empresa británica de bienes de consumo Reckitt Benckiser , [ 56 ] la empresa alemana de cuidado personal Beiersdorf , la empresa alemana de logística DHL , [ 57 ] la empresa alimentaria estadounidense Mondelez International y el operador hospitalario estadounidense Heritage Valley Health System. [ 11 ] [ 58 ] La fábrica de chocolate Cadbury en Hobart , Tasmania, es la primera empresa en Australia afectada por Petya. [ 59 ] El 28 de junio de 2017, JNPT , el puerto de contenedores más grande de la India, se vio afectado, paralizándose todas sus operaciones. [ 60 ] El Hospital Comunitario de Princeton, en la zona rural de Virginia Occidental, anunció que desmantelaría y reemplazaría toda su red informática en su camino hacia la recuperación. [ 61 ]

La interrupción de la actividad comercial de Maersk, el mayor operador mundial de buques portacontenedores y de suministro, se estimó entre 200 y 300 millones de dólares en pérdidas de ingresos. [ 49 ] [ 62 ]

El impacto comercial en FedEx se estima en 400 millones de dólares en 2018, según el informe anual de la compañía de 2019. [ 63 ]

Jens Stoltenberg , secretario general de la OTAN , instó a la alianza a reforzar sus defensas cibernéticas, afirmando que un ciberataque podría activar el principio de defensa colectiva del artículo 5. [ 64 ] [ 65 ]

La aseguradora de Mondelez International, Zurich American Insurance Company , se ha negado a pagar una reclamación por la limpieza de los daños causados ​​por una infección de NotPetya, alegando que NotPetya es un "acto de guerra" que no está cubierto por la póliza. Mondelez demandó a Zurich American por 100 millones de dólares en 2018; [ 66 ] la demanda se resolvió en 2022 y los términos del acuerdo permanecen confidenciales. [ 67 ]

Reacción

Europol declaró estar al tanto de los informes sobre un ciberataque en los Estados miembros de la Unión Europea y responder con urgencia a ellos . [ 12 ] El Departamento de Seguridad Nacional de los Estados Unidos participó y coordinó con sus socios internacionales y locales. [ 53 ] En una carta a la NSA, [ 68 ] el congresista demócrata Ted Lieu solicitó a la agencia que colaborara más activamente con las empresas tecnológicas para notificarles sobre las vulnerabilidades del software y ayudarlas a prevenir futuros ataques basados ​​en malware creado por la NSA. [ 34 ] [ 69 ] El 15 de febrero de 2018, la administración Trump culpó a Rusia del ataque y advirtió que habría "consecuencias internacionales". [ 70 ] El Reino Unido y el gobierno australiano también emitieron declaraciones similares. [ 71 ]

En octubre de 2020, el Departamento de Justicia nombró a más oficiales del GRU en una acusación formal. [ 72 ] Al mismo tiempo, el gobierno del Reino Unido también culpó al grupo Sandworm del GRU por los ataques contra los Juegos Olímpicos de Verano de 2020. [ 73 ]

Otro malware de alto nivel destacable

Véase también

Referencias

  1. 1 2 3 "Descifrando el ransomware Petya" . Blog de Check Point . 11 de abril de 2016. Archivado del original el 30 de junio de 2017. Recuperado el 27 de junio de 2017 .
  2. 1 2 Greenberg, Andy (22 de agosto de 2018). "La historia no contada de NotPetya, el ciberataque más devastador de la historia" . Wired . Archivado del original el 27 de agosto de 2018. Recuperado el 27 de agosto de 2018 .
  3. Greenberg, Andy (21 de noviembre de 2019). "Los hackers rusos del 'gusano de arena' también atacaron teléfonos Android" . Wired . ISSN 1059-1028 . Archivado del original el 26 de marzo de 2020. Consultado el 26 de marzo de 2020 . 
  4. Kovacs, Edouard (16 de febrero de 2018). "EE. UU., Canadá y Australia atribuyen el ataque NotPetya a Rusia | SecurityWeek.com" . www.securityweek.com . Archivado del original el 26 de marzo de 2020. Consultado el 26 de marzo de 2020 .
  5. Gidwani, Toni (26 de marzo de 2020). "Identificación de vulnerabilidades y protección contra el phishing" . Google . Archivado del original el 26 de marzo de 2020. Recuperado el 26 de marzo de 2020 .
  6. 1 2 3 4 5 Constantin, Lucian (13 de mayo de 2016). "El ransomware Petya ahora es el doble de problemático" . NetworkWorld . Archivado del original el 31 de julio de 2017. Recuperado el 27 de junio de 2017 .
  7. ^ Scherschel, Fabián A. (15 de diciembre de 2016). "Petya, Mischa, Goldeneye: Die Erpresser sind Nerds" (en alemán). Heise en línea . Archivado desde el original el 22 de septiembre de 2017 . Consultado el 3 de julio de 2017 . Die Virenschreiber hinder diesen Erpressungstrojanern scheinen große Fans des Films zu sein. Wahrscheinlich sind sie in den Neunzigern aufgewachsen e identifizieren sich mit Boris Grishenko, el genio hacker ruso aus dem Film. En un cuenta de Twitter, welches genau auf este perfil pasado, una imagen de Boris Grishenko como Avatar nutzt y nach dem Verbrechersyndikat aus dem Film benannt ist, von den Drahtziehern betrieben wird, konnten wir nicht bestätigen. Aber es ist immerhin denkbar.
  8. ^ Iliyeva, Valery (7 de agosto de 2017). "На Дніпопетровщині викрили чоловіка, який розповсюджував вірус "Petya.A"" . Dniprograd (en ucraniano). Archivado del original el 7 de septiembre de 2018. Recuperado el 7 de septiembre de 2018 .
  9. ^ Muracha, Ivan (3 de septiembre de 2018). "Регіональний "координатор" вірусу РЕТYА на Дніпропетровщині отримав один рік тюрми" . Dniprogrado (en ucraniano). Archivado desde el original el 7 de septiembre de 2018 . Consultado el 7 de septiembre de 2018 .
  10. "Оголошено вирок у справі за фактами масштабних кібератак вірусу" PETYA"Poder Judicial de Ucrania. 31 de agosto de 2018. Consultado el 7 de septiembre de 2018 .{{cite web}}: CS1 maint: servicio de archivado obsoleto ( enlace )
  11. 1 2 3 4 5 "Ataque global de ransomware causa caos" . BBC News . 27 de junio de 2017. Archivado del original el 27 de junio de 2017. Recuperado el 27 de junio de 2017 .
  12. 1 2 Turner, Giles; Verbyany, Volodymyr; Kravchenko, Stepan (27 de junio de 2017). "Nuevo ciberataque global, afecta a WPP, Rosneft y Maersk" . Bloomberg . Archivado del original el 5 de noviembre de 2019. Recuperado el 27 de junio de 2017 .
  13. 1 2 3 Wakefield, Jane (28 de junio de 2017). "Se culpa al software tributario de la propagación del ciberataque" . BBC News . Archivado del original el 28 de junio de 2017. Recuperado el 28 de junio de 2017 .
  14. Perlroth, Nicole; Scott, Mark; Frenkel, Sheera (27 de junio de 2017). «Ciberataque afecta a Ucrania y luego se extiende internacionalmente» . The New York Times . ProQuest 1913883917. Archivado del original el 13 de abril de 2018. Consultado el 24 de marzo de 2023 . 
  15. Lee, David (28 de junio de 2017) .«Vacuna» creada para un ciberataque masivo . BBC News . Archivado del original el 28 de junio de 2017. Consultado el 28 de junio de 2017 .
  16. ^ Наталія, Патрікєєва (3 de julio de 2018). "Рік після атаки вірусу Petya: що змінилося в кібербезпеці України" . radiosvoboda.org . Consultado el 28 de marzo de 2024 .
  17. Burgess, Matt. "Hay otro ataque de ransomware 'mundial' y se está propagando rápidamente" . Wired UK . Archivado del original el 31 de diciembre de 2017. Consultado el 27 de junio de 2017 .
  18. 1 2 Turner, Giles; Al Ali, Nour (28 de junio de 2017). "Microsoft y analistas ven el origen del hackeo en una empresa de software ucraniana" . Bloomberg. Archivado del original el 28 de junio de 2017. Recuperado el 1 de julio de 2017 .
  19. Stubbs, Jack; Polityuk, Pavel (3 de julio de 2017). «Empresa familiar en Ucrania afirma no ser responsable del ciberataque» . Reuters . Archivado del original el 4 de julio de 2017. Consultado el 5 de julio de 2017 .
  20. 1 2 3 Hern, Alex (5 de julio de 2017). "Hackers que atacaron Ucrania vacían la billetera de rescate de bitcoin" . The Guardian . ISSN 0261-3077 . Archivado del original el 10 de julio de 2017. Recuperado el 10 de julio de 2017 . 
  21. Goodin, Dan (27 de junio de 2017). "Un nuevo brote de ransomware similar a WCry está paralizando ordenadores en todo el mundo" . Ars Technica . Archivado del original el 30 de junio de 2017. Consultado el 1 de julio de 2017 .
  22. Frenkel, Sheera (27 de junio de 2017). " Ataque global de ransomware: lo que sabemos y lo que no sabemos" . The New York Times . ProQuest 1914424259. Archivado del original el 27 de junio de 2017. Recuperado el 28 de junio de 2017 . 
  23. 1 2 "La policía sugiere que una empresa de software ucraniana enfrentará cargos por un ciberataque" . ABC News Australia . AP. 3 de julio de 2017. Archivado del original el 10 de julio de 2017. Recuperado el 10 de julio de 2017 .
  24. Goodin, Dan (5 de julio de 2017). "Una puerta trasera integrada en una aplicación de impuestos ampliamente utilizada originó el brote de NotPetya de la semana pasada" . Ars Technica . Archivado del original el 8 de julio de 2017. Recuperado el 10 de julio de 2017 .
  25. Stubbs, Jack; Williams, Matthias (5 de julio de 2017). «Ucrania se esfuerza por contener una nueva amenaza cibernética tras el ataque de 'NotPetya'» . Reuters . Archivado del original el 7 de julio de 2017. Consultado el 7 de julio de 2017 .
  26. "Кардаков запропонував створити громадянську кібероборону" . lb.ua. ​20 de julio de 2017 . Consultado el 28 de marzo de 2024 .
  27. "Nuevo brote de ransomware" . Blog de Kaspersky . Laboratorio Kaspersky. 27 de junio de 2017. Archivado del original el 27 de junio de 2017. Consultado el 27 de junio de 2017 .
  28. 1 2 3 Brandom, Russell (27 de junio de 2017). "Un nuevo ataque de ransomware está afectando a aerolíneas, bancos y empresas de servicios públicos en toda Europa" . The Verge . Archivado del original el 2 de julio de 2017. Recuperado el 27 de junio de 2017 .
  29. "MIFR-10130295" (PDF) . Equipo de Respuesta a Emergencias Informáticas de los Estados Unidos . 30 de junio de 2017. Archivado (PDF) del original el 15 de agosto de 2017. Consultado el 22 de julio de 2017 .
  30. Goddin, Dan (14 de abril de 2017). "Shadow Brokers, la empresa que filtró información de la NSA, acaba de publicar su informe más perjudicial hasta la fecha" . Ars Technica . pág. 1. Archivado del original el 13 de mayo de 2017. Recuperado el 13 de mayo de 2017 . 
  31. Thomson, Iain (28 de junio de 2017). "Todo lo que necesitas saber sobre el ataque informático Petya, digo, NotPetya, que está causando estragos en las PC de todo el mundo" . The Register . San Francisco. Archivado del original el 12 de julio de 2019. Consultado el 31 de julio de 2019 .
  32. "India, el país más afectado por Petya en la región Asia-Pacífico, séptimo a nivel mundial: Symantec" . The Economic Times . 29 de junio de 2017. Archivado del original el 29 de junio de 2017. Consultado el 29 de junio de 2017 .
  33. Cimpanu, Catalin (27 de junio de 2017). "El brote de ransomware Petya se originó en Ucrania a través de un software de contabilidad infectado" . BleepingComputer. Archivado del original el 28 de junio de 2017. Recuperado el 29 de junio de 2017 .
  34. 1 2 Hatmaker, Taylor (28 de junio de 2017). "Tras el ataque a Petya, un congresista pide a la NSA que detenga el ataque si sabe cómo" . Techcrunch . Archivado del original el 29 de junio de 2017. Recuperado el 29 de junio de 2017 .
  35. Suiche, Matt (28 de junio de 2017). "Petya.2017 es un borrador, no un ransomware" . Comae Technologies . Archivado del original el 28 de junio de 2017. Recuperado el 29 de junio de 2017 .
  36. 1 2 Brandom, Russell (27 de junio de 2017). "Ya es demasiado tarde para que las víctimas de ransomware de hoy paguen y salven sus computadoras" . The Verge . Archivado del original el 27 de junio de 2017. Recuperado el 28 de junio de 2017 .
  37. Goodin, Dan (28 de junio de 2017). "El brote masivo de ransomware del martes fue, de hecho, algo mucho peor" . Ars Technica . Archivado del original el 17 de julio de 2017. Consultado el 28 de junio de 2017 .
  38. "El ciberataque tuvo que ver con los datos y no con el dinero, dicen los expertos" . BBC News . 29 de junio de 2017. Archivado del original el 29 de junio de 2017. Consultado el 29 de junio de 2017 .
  39. Solon, Olivia; Hern, Alex (28 de junio de 2017) .Ataque de ransomware 'Petya': ¿qué es y cómo se puede detener? The Guardian . Archivado del original el 30 de mayo de 2019. Consultado el 29 de junio de 2017 .
  40. Cimpanu, Catalin (27 de junio de 2017). "Se encontró una vacuna, no un interruptor de seguridad, para el brote de ransomware Petya (NotPetya)" . Bleeping Computer . Archivado del original el 13 de julio de 2017. Recuperado el 29 de junio de 2017 .
  41. Rogers, James (28 de junio de 2017). "Ransomware Petya: Expertos promocionan una 'vacuna' para proteger las computadoras de un ciberataque devastador" . Fox News . Archivado del original el 28 de junio de 2017. Consultado el 29 de junio de 2017 .
  42. McGoogan, Cara (28 de junio de 2017). "Investigadora de seguridad crea una 'vacuna' contra ataques de ransomware" . The Telegraph . Archivado del original el 28 de junio de 2017. Consultado el 29 de junio de 2017 .
  43. Lee, Dave (28 de junio de 2017) .«Vacuna» creada para un ciberataque masivo . BBC News . Archivado del original el 28 de junio de 2017. Consultado el 29 de junio de 2017 .
  44. @mikko (28 de junio de 2017). "Las víctimas siguen enviando dinero a Petya, pero no recuperarán sus archivos: no hay forma de contactar con los atacantes, ya que su dirección de correo electrónico fue eliminada" ( Tweet ) vía Twitter .
  45. "Análisis: Propagación en Internet y recuperación de víctimas que no utilizan NTFS" . Alert Logic . Fortra. 26 de julio de 2017. Archivado del original el 20 de julio de 2020. Consultado el 20 de julio de 2020 .
  46. 1 2 Whittaker, Zack (27 de junio de 2017). "Seis datos rápidos que debes saber sobre el ataque global de ransomware de hoy" . ZDNet . Archivado del original el 29 de junio de 2017. Recuperado el 29 de junio de 2017 .
  47. Warren, Tom (13 de mayo de 2017). "Microsoft emite un parche 'muy inusual' para Windows XP para prevenir un ataque masivo de ransomware" . The Verge . Vox Media . Archivado del original el 14 de mayo de 2017. Recuperado el 13 de mayo de 2017 .
  48. Newman, Lily Hay (27 de junio de 2017). "Un nuevo y aterrador brote de ransomware utiliza los viejos trucos de WannaCry" . Wired . Archivado del original el 27 de junio de 2017. Recuperado el 29 de junio de 2017 .
  49. 1 2 Greenberg, Andy (22 de agosto de 2018). "La historia no contada de NotPetya, el ciberataque más devastador de la historia" . Wired . Archivado del original el 22 de agosto de 2018. Recuperado el 1 de septiembre de 2018 .
  50. Griffin, Andrew (27 de junio de 2017). "El sistema de monitoreo de radiación de Chernóbil ha sido atacado por un ciberataque mundial" . The Independent . Archivado del original el 26 de mayo de 2022. Consultado el 27 de junio de 2017 .
  51. 1 2 3 Scott, Mark; Perlroth, Nicole (27 de junio de 2017). "Nuevo ciberataque se extiende por Europa, Rusia y EE. UU." The New York Times . ISSN 0362-4331 . Archivado del original el 13 de abril de 2018. Recuperado el 27 de junio de 2017 . 
  52. Ng, Alfred (15 de febrero de 2018). "EE. UU. y Reino Unido afirman que Rusia está detrás del ciberataque 'más destructivo' de la historia" . CNET . Archivado del original el 7 de julio de 2022. Consultado el 24 de marzo de 2023 .
  53. 1 2 Chappell, Bill; Dwyer, Colin (27 de junio de 2017) .El ciberataque 'Petya' paraliza Ucrania y los expertos afirman que se está extendiendo globalmente . The two way . NPR. Archivado del original el 27 de junio de 2017. Consultado el 27 de junio de 2017 .
  54. «Rosneft de Rusia afirma haber sufrido un ciberataque, pero la producción de petróleo no se ha visto afectada» . Reuters . 27 de junio de 2017. Archivado del original el 27 de junio de 2017. Consultado el 28 de junio de 2017 .
  55. ^ Ruuda, Lennart (28 de junio de 2017). "Ehituse ABC sulges küberrünnaku tõttu kõik oma poed" [ Ehituse ABC cerró todas sus tiendas debido a un ciberataque ] . Postimees (en estonio). Archivado desde el original el 28 de junio de 2017 . Consultado el 28 de junio de 2017 .
  56. Yeomans, Jon (6 de julio de 2017). «El fabricante de Dettol, Reckitt Benckiser, advierte que sus ingresos se verán afectados mientras limpia el ciberataque de Petya» . The Telegraph . Archivado del original el 8 de julio de 2017. Consultado el 9 de julio de 2017 .
  57. "Hackerangriff: Beiersdorf & Co hart getroffen" [ Ataque informático: Beiersdorf y otras empresas gravemente afectadas ] . ARD . 6 de julio de 2017. Archivado del original el 6 de julio de 2017. Consultado el 9 de julio de 2017 .
  58. Henley, Jon; Solon, Olivia (27 de junio de 2017) .El ataque de ransomware 'Petya' afecta a empresas de toda Europa y EE . UU . The Guardian . ISSN 0261-3077 . Archivado del original el 1 de mayo de 2021. Consultado el 27 de junio de 2017 . 
  59. "Ataque cibernético de Petya: la fábrica de chocolate Cadbury de Hobart sufre un ataque" . The Australian . Consultado el 28 de junio de 2017 .
  60. "Nuevo malware afecta las operaciones de JNPT y los terminales APM son hackeados a nivel mundial" . The Indian Express . 27 de junio de 2017. Archivado del original el 1 de julio de 2017. Consultado el 28 de junio de 2017 .
  61. Evans, Melanie (30 de junio de 2017). "Noticias de negocios: Hospital se ve obligado a desechar computadoras" . The Wall Street Journal . Archivado del original el 2 de julio de 2017. Recuperado el 2 de julio de 2017 .
  62. Palmer, Danny (16 de agosto de 2017). "Ransomware Petya: los costos del ciberataque podrían alcanzar los 300 millones de dólares para el gigante naviero Maersk" . ZDNet . Archivado del original el 17 de febrero de 2018. Recuperado el 18 de febrero de 2018 .
  63. Informe anual de 2019 (PDF) (Informe). FedEx Corporation. pág. 67. Archivado (PDF) del original el 2 de julio de 2021. Consultado el 24 de marzo de 2023. Las cifras comparables de 2019 se ven afectadas por el impacto del ciberataque NotPetya, que redujo las ganancias en 2018 en aproximadamente 400 millones de dólares. 
  64. Uchill, Joe (28 de junio de 2017). "Ciberseguridad nocturna: Nuevas preguntas sobre el ataque de 'ransomware': tensiones entre el jefe de la NSA y Trump por Rusia: comité del Senado pide a los estados que hagan públicos los hackeos electorales" . The Hill . Archivado del original el 30 de junio de 2017. Recuperado el 29 de junio de 2017 .
  65. "La OTAN advierte sobre el uso del Artículo 5 ante un ciberataque; los miembros prometen un aumento del gasto" . Haaretz . Reuters. 28 de junio de 2017. Archivado del original el 24 de marzo de 2023. Consultado el 24 de marzo de 2023 .
  66. McCarthy, Kieran (11 de enero de 2019). "Sorpresa en el sector de los ciberseguros: Zurich se niega a pagar la factura de la limpieza tras el ataque del ransomware NotPetya y afirma que es 'un acto de guerra'"." . The Register . Archivado del original el 2 de febrero de 2019 . Consultado el 2 de febrero de 2019 .
  67. Jones, David (8 de noviembre de 2022). "El acuerdo de Mondelēz en el caso NotPetya reaviva la preocupación por la cobertura de los seguros cibernéticos" . Cybersecurity Dive . Archivado del original el 21 de enero de 2023. Consultado el 24 de marzo de 2023 .
  68. Lieu, Ted. "Carta al director de la NSA" (PDF) . Cámara de Representantes. Archivado (PDF) del original el 6 de julio de 2017. Recuperado el 29 de junio de 2017 .
  69. Auchard, Eric; Stubbs, Jack; Prentice, Alessandra (27 de junio de 2017). «Nuevo virus informático se propaga desde Ucrania y perturba la actividad empresarial mundial» . Reuters . Archivado del original el 28 de junio de 2017. Consultado el 24 de marzo de 2023 .
  70. Chalfant, Morgan (15 de febrero de 2018). "La administración Trump culpa a Rusia del ciberataque masivo global" . The Hill . Archivado del original el 6 de octubre de 2022. Consultado el 24 de marzo de 2023 .
  71. Shaikh, Rafia (16 de febrero de 2018). "EE. UU., Reino Unido y Australia advierten a Rusia de "consecuencias internacionales": el brote de NotPetya se atribuye al Kremlin" . WCCF Tech . Archivado del original el 29 de septiembre de 2022. Recuperado el 24 de marzo de 2023 .
  72. «Seis oficiales del GRU ruso acusados ​​en relación con el despliegue mundial de malware destructivo y otras acciones disruptivas en el ciberespacio» (Comunicado de prensa). Departamento de Justicia de EE. UU . 19 de octubre de 2020. Archivado del original el 10 de diciembre de 2021. Consultado el 20 de octubre de 2020 .
  73. «Reino Unido expone una serie de ciberataques rusos contra los Juegos Olímpicos y Paralímpicos» (Comunicado de prensa). Ministerio de Asuntos Exteriores, de la Commonwealth y de Desarrollo . 19 de octubre de 2020. Archivado del original el 20 de octubre de 2020. Consultado el 20 de octubre de 2020 .

Lecturas adicionales

  • Greenberg, Andy (22 de agosto de 2018). "La historia no contada de NotPetya, el ciberataque más devastador de la historia" . Wired . ISSN 1059-1028 . Archivado del original el 22 de agosto de 2018. Recuperado el 26 de agosto de 2018 . 
  • "Ataques APT de BlackEnergy en Ucrania" . usa.kaspersky.com . 13 de enero de 2021. Consultado el 7 de abril de 2023 .