{"id":114873,"date":"2025-09-14T17:51:15","date_gmt":"2025-09-14T17:51:15","guid":{"rendered":"https:\/\/www.europesays.com\/es\/114873\/"},"modified":"2025-09-14T17:51:15","modified_gmt":"2025-09-14T17:51:15","slug":"el-ransomware-hybridpetya-elude-el-arranque-seguro-uefi-para-cifrar-maliciosamente-los-discos-duros","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/es\/114873\/","title":{"rendered":"El ransomware HybridPetya elude el arranque seguro UEFI para cifrar maliciosamente los discos duros"},"content":{"rendered":"<p class=\"bodytext\">Una nueva pieza de ransomeware, y puede eludir una de las mejores medidas de seguridad contra el cifrado malicioso de discos.&#13;<\/p>\n<p class=\"bodytext\">HybridPetya es un virus descubierto recientemente por la empresa de ciberseguridad ESET. El malware puede eludir el arranque seguro UEFI, una utilidad de Windows que comprueba los certificados del software que intenta arrancar en una unidad de almacenamiento cuando se enciende un PC. Esta comprobaci\u00f3n de seguridad, en teor\u00eda, impide el arranque de c\u00f3digo malicioso o software no oficial. &#13;<\/p>\n<p class=\"bodytext\">Sin embargo, HybridPetya puede detectar cuando una unidad infectada utiliza UEFI con particionado GPT y puede eludir Secure Boot. Una vez que elude Secure Boot, el malware a\u00f1ade, elimina o altera los archivos de arranque en la unidad de partici\u00f3n de arranque para bloquear y cifrar el resto de los datos de la unidad.&#13;<\/p>\n<p class=\"bodytext\">Una vez activado, HybridPetya presentar\u00e1 al usuario un mensaje indicando que todos sus archivos est\u00e1n cifrados. La nota de rescate tambi\u00e9n incluye instrucciones para enviar Bitcoin por valor de 1.000 d\u00f3lares a un monedero. Tambi\u00e9n se pide al usuario infectado que env\u00ede su monedero Bitcoin y una clave de instalaci\u00f3n generada a una direcci\u00f3n de correo electr\u00f3nico de ProtonMail para recibir una clave de descifrado. &#13;<\/p>\n<p class=\"bodytext\">ESET declar\u00f3 que no hab\u00eda observado ning\u00fan ataque en el mundo real utilizando HybridPetya hasta el 12 de septiembre. En vista de ello, parece que el ransomware puede ser una prueba de concepto o estar en fase de pruebas antes de su despliegue. La buena noticia es que el exploit utilizado por el malware se abord\u00f3 en un parche de Windows en enero (martes de parches de enero de 2025), por lo que si un ordenador con Windows est\u00e1 actualizado, deber\u00eda estar a salvo. No se sabe si HybridPetya podr\u00eda afectar a otros sistemas operativos como macOS o Linux. &#13;<\/p>\n","protected":false},"excerpt":{"rendered":"Una nueva pieza de ransomeware, y puede eludir una de las mejores medidas de seguridad contra el cifrado&hellip;\n","protected":false},"author":2,"featured_media":114874,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[81],"tags":[13559,119,123,124,25,24,38700,6406,6404,19240,10,6405,2761,31336,117,121,122,585,23,118,120,2275],"class_list":{"0":"post-114873","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-ciencia-y-tecnologia","8":"tag-ciberseguridad","9":"tag-ciencia","10":"tag-ciencia-y-tecnologia","11":"tag-cienciaytecnologia","12":"tag-es","13":"tag-espana","14":"tag-hybridpetya","15":"tag-informaciones","16":"tag-informes","17":"tag-malware","18":"tag-noticias","19":"tag-portatil","20":"tag-prueba","21":"tag-ransomware","22":"tag-science","23":"tag-science-and-technology","24":"tag-scienceandtechnology","25":"tag-seguridad","26":"tag-spain","27":"tag-technology","28":"tag-tecnologia","29":"tag-virus"},"share_on_mastodon":{"url":"","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/posts\/114873","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/comments?post=114873"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/posts\/114873\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/media\/114874"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/media?parent=114873"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/categories?post=114873"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/tags?post=114873"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}