Investigadores de ESET han identificado una nueva variante de ransomware denominada HybridPetya, que, aunque guarda similitudes con el conocido malware Petya/NotPetya, presenta una novedad alarmante: su capacidad para comprometer sistemas basados en UEFI y utilizar la vulnerabilidad CVE‑2024‑7344 para eludir el arranque seguro UEFI en sistemas desactualizados. A pesar de su potencial peligro, HybridPetya no se está propagando activamente en la red, pero se convierte en el cuarto bootkit conocido, ya sea real o de prueba, que puede eludir esta medida de seguridad.
Ante el creciente número de ciberamenazas, los expertos instan a los usuarios a mantenerse informados sobre esta nueva amenaza. Para comprender mejor el alcance y las implicaciones de HybridPetya, se recomienda ver el video explicativo con Tony Anscombe, evangelista de seguridad de ESET, así como leer el post en el blog de la empresa que detalla sus características y el contexto de esta nueva amenaza.
El descubrimiento de HybridPetya resalta la importancia de contar con sistemas actualizados y de adoptar medidas proactivas de ciberseguridad para prevenir posibles ataques. Las autoridades advierten que, aunque actualmente no se esté distribuyendo, el riesgo de que se convierta en una amenaza activa sigue latente.
Fuente: WeLiveSecurity by eSet.
