Ha vuelto, con la máxima virulencia: el virus de ransomware Petya hizo sus primeros pinitos en 2016, y un ataque global de ransomware basado en Petya explotó en toda su plenitud en junio de 2017. Si ya tiene un antivirus AVG, la buena noticia es que está a salvo. Pero independientemente de si ya dispone de un antivirus AVG instalado o si todavía está buscando el programa perfecto para estar bien protegido, esta es su guía de seguridad rápida para ir siempre por delante del último ataque de ransomware a nivel mundial.
¿Qué es Petya?
Petya es un tipo de ransomware que lleva activo, por lo menos, desde marzo de 2016. Básicamente, Petya actúa como el resto de las variedades de malware de secuestro a cambio de dinero: si no se paga el rescate que exigen los delincuentes, se pierde el acceso a los archivos personales.
Es un problema que puede afectar a todo el mundo: cualquier persona con un PC Windows puede ser una víctima potencial.
En lugar de cifrar sus archivos uno por uno, como la mayoría del resto de los tipos de malware, este impide el acceso a todo su disco duro mediante el cifrado de la tabla maestra de archivos (MFT), de modo que el sistema de archivos se vuelve ilegible y Windows no acaba de realizar el arranque. Algunas de sus versiones (sí, tiene versiones) cifran tanto los archivos como la MFT; la conclusión, en definitiva, es que una vez que esté infectado por Petya, no podrá acceder a sus archivos.
En marzo de 2017, surgió una nueva variedad de ransomware llamada PetrWarp. Contenía una versión corregida del Petya original, con varias modificaciones, incluido un cifrado más potente.
¿A quién ataca Petya?
Se sospecha que Petya está detrás de los ataques a gran escala de ransomware que afectaron a empresas y organizaciones de todo el mundo a finales de junio de 2017. El país más afectado en este ataque fue Ucrania, donde el metro de Kiev, el banco nacional ucraniano y varios aeropuertos fueron las principales víctimas.
Pero el alcance del ataque es verdaderamente global. Muchas empresas multinacionales también notificaron que estaban afectadas, como Nivea, Maersk, WPP o Mondelez, y los efectos paralizantes de Petya se han notado desde la India hasta el puerto de Barcelona.
¿Cómo es un ataque típico de Petya?
Un departamento de recursos humanos en una administración pública o una empresa privada recibe una solicitud de trabajo falsa por correo electrónico, con un enlace de descarga de Dropbox que aparentemente redirige al currículum de alguien. Este enlace descarga un archivo .exe que se encarga de cifrar el acceso al equipo de la víctima a menos que, según afirman los delincuentes, esta acepte pagar una cantidad determinada de bitcoins.
Tenga en cuenta que esto no significa que esté a salvo si no trabaja en un departamento de recursos humanos. En absoluto. Se trata solo de un ejemplo de la manera básica en que Petya se ha estado extendiendo, hasta ahora. Es un problema que puede afectar a todo el mundo: cualquier persona con un PC Windows puede ser una víctima potencial.
¿De dónde proviene? ¿Quién lo ha creado?
Por ahora, nadie lo sabe con certeza. Empresas e instituciones de todo el mundo (Rusia, Reino Unido, India, etc.) se han visto afectadas y ahora mismo es imposible señalar el origen geográfico exacto de Petya.
¿Cómo puedo saber si estoy infectado con el virus Petya?
Si ha abierto el archivo .exe malicioso, la primera señal de que algo no va bien aparecerá bajo la forma de una «pantalla azul de la muerte» de Windows. Esto significa que Petya ha empezado a cifrar el archivo de la tabla maestra y que empezará a mostrarle una pantalla de advertencia, que suele ser una calavera sobre un fondo de color, y un mensaje en el que se le pide una cantidad de bitcoins a cambio de devolverle el acceso a los archivos de su equipo.
¿Cómo puedo deshacerme de Petya?
En primer lugar, obtenga un buen antivirus actualizado. Nuestro propio AVG AntiVirus FREE detecta y elimina el ransomware Petya y otros tipos de malware. Si su equipo está infectado por Petya, nuestro antivirus lo detecta, lo pone en cuarentena y lo destruye. Si detecta que está intentando entrar en el equipo, evitará que lo haga.
Por desgracia, no existe ningún descifrador fiable que sirva para recuperar los archivos que ya se han cifrado usando las últimas versiones de Petya. La prevención, por lo tanto, es absolutamente esencial.
Una vez dicho eso… existe un truco, que parece funcionar, al menos por ahora; no eliminará el virus Petya, pero puede evitar que cifre los archivos si el usuario actúa con rapidez. Todo se reduce a esto: Petya funciona haciendo que su equipo arranque, por lo que, si logra apagar el PC rápidamente antes de que Windows se haya reiniciado, es posible que pueda evitar el cifrado forzoso de sus archivos.
(Cada situación específica presenta problemas igualmente específicos, y el malware «va mutando», no confíe solo en la explicación anterior para su protección, etc., etc. Todavía. Sigue. Necesitando. Un. Antivirus. Y punto.)
¿Cómo puedo evitar que Petya se introduzca en mi equipo?
¿Ya es usuario de un antivirus AVG? Puede respirar con tranquilidad: le mantenemos protegido frente a Petya y todos los otros tipos de amenazas cibernéticas activas que existen actualmente.
Una de las razones por las que Petya logró propagarse en junio de 2017 fue porque explotó la vulnerabilidad EternalBlue de Windows, la misma que hizo que el anterior ataque de ransomware Wannacry fuera tan rápido y devastador. Exactamente; incluso después del susto global de Wannacry, todavía existen millones de PC que no han sido actualizados con las correcciones de seguridad disponibles que habrían evitado gran parte del daño.
Es indispensable mantener el sistema Windows actualizado con las últimas correcciones de seguridad para evitar que un malware como Petya se cuele en él.
Recuerde que una vez que los archivos ya están cifrados, no se puede hacer nada para recuperarlos. Incluso aunque quiera pagar el rescate, lo más probable es que sencillamente pierda su dinero y no le devuelvan sus archivos; primero, porque las personas que están detrás del ataque simplemente pueden coger su dinero y largarse; y en segundo lugar, porque sus privilegios de correo han sido suspendidos por su cliente de correo electrónico y, por lo tanto, no puede enviar por correo electrónico el comprobante de pago que le solicitan para supuestamente enviarle una clave de descifrado.
Básicamente, lo primero que debe evitar es que Petya llegue a entrar en el PC. Y, de nuevo, asegúrese de disponer de un buen antivirus instalado, actualizado y en funcionamiento. Además, tome unas precauciones básicas cuando trabaje en línea: no abra archivos adjuntos sospechosos de correo electrónico, aunque conozca al remitente y confíe en él. Si nota algo raro, no se arriesgue.
Protéjase
Existen muchas variantes de ransomware y este, a su vez, solo es uno de los muchos tipos de malware que pueden perjudicar a su PC, sus datos y la seguridad en línea. Si está buscando una herramienta exhaustiva y completa para eliminar y prevenir el malware, AVG tiene la solución: desde la protección básica que ofrece AntiVirus FREE hasta las prestaciones avanzadas de seguridad y rendimiento de AVG Internet Security.
