Hay una forma de protegerse de Petya, confirma Microsoft

Cuando se lanzó WannaCrypt en abril, ya estaba muy claro cómo protegerse: las PC con parches completos no eran vulnerables en absoluto, ya que Microsoft acababa de lanzar una actualización de software diseñada para abordar específicamente la vulnerabilidad que explotaba el ransomware.

Cuando Petya (también llamado NotPetya) explotó hace una semana, no había tal certeza y parecía que todas las PC estaban nuevamente en riesgo.

Microsoft ha publicado ahora un análisis completo del software de ataque, diciendo que ejemplifica la sofisticación cada vez mayor de los ataques de ransomware.

Señalan que la nueva variante de Petya era significativamente más compleja que la original, empleando un segundo exploit para promover el movimiento lateral en las redes, lo que lo convierte en un mayor riesgo para las redes con una máquina infectada. Además, el comportamiento de modificación del sector de arranque, en el que se desechaban los sectores de arranque cuando se instalaba la solución antivirus de Kaspersky, tenía un mayor potencial para causar daños a las máquinas.

Sin embargo, también confirmaron que los usuarios de Windows 10 ya estaban protegidos del software y dijeron: “la configuración de seguridad y superficie de ataque reducida”  de Windows 10 y Windows 10 S  “bloquear este ataque por defecto."

La defensa en profundidad de Windows 10 protegió a los usuarios de las siguientes maneras:

Microsoft confirmó que, a pesar de la exageración, Petya infectó muchas menos PC que WannaCrypt, principalmente PC con Windows 7 y también principalmente en Ucrania.

Microsoft planea mejorar aún más la seguridad de Windows 10 para hacer frente a la creciente sofisticación de los ataques a los usuarios de PC, y su consejo sigue siendo mantenerse actualizado con la última versión del sistema operativo.

Lea la análisis completo aquí.