NotPetya es el último malware que ha causado estragos entre los usuarios de Windows, especialmente en Ucrania y Rusia. Este se aprovecha de una vulnerabilidad conocida por la NSA desde hace tiempo, la cual era empleada en la herramienta EnetrnalBlue. Sin embargo, los análisis en profundidad realizados a este software malicioso apuntan a que no se trataba de un ransomware.
Investigadores de seguridad, entre los que se encuentran expertos de Kaspersky, indican que NotPetya se hacía pasar por un ransomware para captar la atención de los medios de comunicación tras la crisis de WannaCry. El análisis del código ha arrojado que es tan agresivo su funcionamiento que borra intencionadamente partes esenciales de un disco duro, imposibilitando la recuperación de los datos en el mismo.
Hay quien no está de acuerdo con este diagnóstico, como MalwareTech, quienes apuntan a que NotPetya solamente borraba los primeros 25 sectores del disco duro, los cuales suelen estar vacíos en muchas instalaciones de Windows. No obstante, sí coinciden con la apreciación de otros expertos de que el propósito era captar la atención de los medios, causando el caos sin intención de recibir dinero alguno de sus víctimas en concepto de rescate.
Que los cibercriminales no buscaban dinero viene respaldado por varios motivos, como que a identificación de la infección que se mostraba a las víctimas era un número parcialmente aleatorio. En las infecciones con Petya el identificador permite crear la clave de desencriptación. Por otro lado, el requisito de enviar este identificador a una cuenta de correo que ni siquiera funciona es un dato más que respalda la teoría, sin tener en cuenta de que sólo daban información de un único monedero de bitcóin para que se realizase el pago, cuando lo habitual es que se empleen varios para agilizar los pagos.
En base a lo anterior, y una vez descartando el motivo económico, se está teorizando de que tras el ataque hay algún estado nación y que el blanco del ataque era Ucrania, quien ha sido el país más afectado. El país responsable podría haber sido Rusia, a lo cual ha indicado el responsable del Centro para la Ciber Protección de Ucrania, Roman Boyarchuckm que “es difícil imaginar quien más podría querer hacer algo así”.
Vía: SlashGear, EnGadget, Ars Technica.