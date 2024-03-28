Un cambio importante en el funcionamiento de los seguros cibernéticos comenzó con un ataque al gigante farmacéutico Merck. ¿O comenzó en otro lugar?

En junio de 2017, el incidente de NotPetya afectó a unas 40 000 computadoras de Merck, destruyó datos y obligó a un proceso de recuperación de meses. El ataque afectó a miles de empresas multinacionales, incluidas Mondelēz y Maersk. En total, el malware causó unos 10 000 millones de dólares en daños.

El malware NotPetya explotó dos vulnerabilidades de Windows: EternalBlue, una clave maestra digital filtrada de la NSA, y Mimikatz, un exploit que recopiló las contraseñas de los usuarios de las máquinas con Windows.

El malware se diseñó para infectar sin la acción del usuario, moverse lateralmente dentro de las redes y propagarse muy rápido, a veces derribando las redes en menos de un minuto. Una vez ejecutado, sobrescribiría el registro de arranque maestro, evitando que arranque.

Una nota de rescate exigía el pago por el descifrado. Pero no había ningún mecanismo o plan para hacerlo. Su propósito era convencer a las víctimas de que fueron atacadas por ransomware. De hecho, NotPetya existía solo para destruir datos sin una ruta de recuperación.