Últimamente la seguridad en las redes está convirtiéndose en un verdadero desastre, todo debido a una serie de elementos de malware que los hackers están propagando por las redes y están trayendo de cabeza a los departamentos informáticos de grandes empresas, tanto privadas como públicas. En definitiva, el nuevo se llama NotPetya, y aunque pueda ser un desconocido para el común de los mortales, algunas agencias de seguridad ya lo tenían en el punto de mira.
¿Qué hace diferente a NotPetya con respecto del WannaCry? Precisamente eso es lo que se está dando a conocer, y cuidado, porque en principio NotPetya debería causarnos más temor que el que nos causaba WannaCry en su día.
En realidad NotPetya viene a utilizar el mismo exploit que ya utilizaba WannaCry en su día, por lo que en esencia tienen las mismas intenciones y el mismo modus operandi. Sin embargo, este ransomware es a rasgos generales más sofisticado y es capaz de hacerse con redes corporativas en un instante, convirtiéndose por ello en un ransomware quizás más virulento que el WannaCry. Es cierto que no es un sistema de infección tan simplificado y efectivo, pero sí que es más difícil de paliar en según qué circunstancias.
Según algunos expertos en seguridad, este ransomware es capaz de infectar hasta 5.000 ordenadores conectados a una misma organización en tan sólo diez minutos, acto seguido reinicia el equipo y ya aparece el mensaje indicando que el ransomware se ha apoderado del mismo. Al parecer NotPetya se está enfocando en propagar la infección mediante redes corporativas, centrado como no en el Windows Management Instrumetn y el PSExec, infectando uno a uno todos los sistemas que estén conectado a la misma red corporativa. En definitiva, otro varapalo para la seguridad informática, aunque parece que esta vez les ha cogido sobre aviso, ya que la NSA conocía desde hace años esta potencial amenaza.