El ciberataque global protagonizado por el ransomware «Petna», una variante del también ransomware «Petya» del que G DATA alertaba en marzo de 2016, ha afectado a empresas de todo el mundo, aunque ha si-do en Ucrania y Rusia donde se han concentrado la mayor parte de las infecciones. El crypto troyano, que se ha extendido a través de los servi-dores de actualización de un programa de contabilidad muy utilizado en Europa del Este, repite el modus operandi del ya célebre «WannaCry». Al igual que este, «Petna» utiliza el exploit «Eternalblue», que estaba sien-do utilizado por la agencia de seguridad norteamericana (NSA) antes de que fuera filtrado por el grupo de hackers «Shadow Brokers», para apro-vechar una vulnerabilidad en el protocolo SMB (Server Message Block) del sistema operativo Windows. Es preciso recordar que dicha brecha de seguridad fue cerrada por Microsoft en marzo de 2017.

Recomendaciones de seguridad
Como en otras ocasiones, G DATA recomienda no pagar nunca los rescates.

Además, todas las empresas deberían mantener sus equipos actualizados (tanto su sistema operativo como cualquier otro software instalado), no abrir ficheros descargados de Internet o recibidos por correo electrónico de fuentes no confiables o desconocidas y realizar copias de seguridad de sus ficheros, así como mantenerse informado de las novedades que puedan pu-blicarse sobre este ciberataque (podrán hacerlo en el propio blog de G DATA Security Labs).

Todos los clientes de G DATA están protegidos y las soluciones del fabrican-te alemán detectan la amenaza como Win32.Trojan-Ransom.Petya.V y Trojan.Ransom.GoldenEye.B. Además, la protección anti-exploit ofrece una capa adicional de seguridad.