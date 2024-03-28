Un cambio importante en la forma en que funciona el ciberseguro comenzó con un ataque al gigante farmacéutico Merck. ¿O empezó en otro lugar?

En junio de 2017, el incidente de NotPetya afectó a unos 40 000 ordenadores de Merck, destruyendo datos y forzando un proceso de recuperación que duró meses. El ataque afectó a miles de empresas multinacionales, incluidas Mondelēz y Maersk. En total, el malware causó unos 10 000 millones de dólares en daños.

El malware NotPetya explotó dos vulnerabilidades de Windows: EternalBlue, una clave maestra digital filtrada de la NSA, y Mimikatz, un exploit que recopiló las contraseñas de los usuarios de las máquinas Windows.

El malware fue diseñado para infectar sin la acción del usuario, moverse lateralmente dentro de las redes y propagarse muy rápido, a veces derribando redes en menos de un minuto. Una vez ejecutado, sobrescribiría el registro de arranque maestro, evitando que arranque.

Una nota de rescate exigía el pago por el descifrado. Pero no había ningún mecanismo ni plan para hacerlo. Su propósito era convencer a las víctimas de que fueron atacadas por ransomware. De hecho, NotPetya existía solo para destruir datos sin una ruta de recuperación.