1

Microsoft rechaza señalamiento por WannaCry 2.0 que ya llegó a México

A pesar de que ESET y Kaspersky señalan hacia las vulnerabilidades de Windows, Microsoft rechaza responsabilidad por NotPetya o WannaCry 2.0.

CIO AMÉRICA LATINA | Por Elibeth Eduardo | @ely_e

WannaCry 2.0. Win32/Discoder.C o Petya (Symmantec y ESET). NotPetya y ExPetr (ambos en Kaspersky). Nyetya en Talos de Cisco.

Todos estos nombres han sido usados para denominar al ransomware cuya campaña se extiende desde ayer por todo el mundo y que ya ha cobrado víctimas en América Latina: se han reportado empresas afectadas en – al menos- Brasil, Ecuador y México.

Pero, ¿por qué tantos nombres? Porque todavía no hay un claro consenso con respecto si es nuevo o no; si se parece más al ransomware Petya que al WannaCry y, por tanto, cual de los laboratorios de las distintas firmas de ciberseguridad lo ha perfilado mejor. Cuando haya un ganador, habrá un nombre definitivo.

Mientras tanto, hay algunas cosas que (gracias a Dios) si están claras:

  • Parece WannaCry pero no es… porque es más sofisticado y tiene más de un vector como el ransomware que infectó 300.000 equipos en mayo.
  • Ucrania y Rusia son los países más afectados hasta ahora.
  • Parece moverse mucho más lentamente que WannaCry pese a ser más sofisticado.
  • La empresa de software contable ucraniana Me Doc parece ser (accidentalmente) uno de los vectores. Eso explicaría por qué el país parece ser el origen.
  • Utiliza un exploit de EternalBlue como vector de distribución.

Negación formal

Lo otro que se sabe a ciencia cierta es que, pese a que también EternalBlue sigue siendo un elemento importante de esta campaña, al igual que en el caso de WannaCry, Microsoft niega que sea su responsabilidad la expansión de NotPetya.

La empresa ha insistido en responsabilizar al software de Me Doc como origen y fuente del problema. También ha recordado que, desde que empezó el ataque WannaCry hubo dos actualizaciones y una más en marzo que estaban destinadas (precisamente) a combatir la vulnerabilidad EternalBlue.

Es decir, no es su culpa que las empresas no actualicen su software.

De momento, algunos analistas han apuntado a que la aparente falta de motivaciones económicas apunta más a un ataque de sicariato político a Ucrania a propósito del aniversario de la Constitución de ese país que se cumplía justamente ayer.

¿Casualidad? Con este ataque, al parecer, todas las teorías conspirativas parecen posibles. Deberían hacer un concurso. Mande usted su teoría pero sin motivos extraterrestres.