HybridPetya: Nuevo ransomware con ataque UEFI y bypass de Secure Boot

Descubre HybridPetya, el nuevo ransomware que compromete sistemas UEFI y evade Secure Boot. Analizamos sus peligros y cómo protegerte de esta amenaza emergente.

Cristian Do Carmo Rodríguez
17 de sep. de 2025
2 min de lectura
SeguridadPrivacidadOrdenadoresAvanzado

Investigadores de ESET han descubierto una nueva cepa de ransomware denominada HybridPetya. A primera vista, recuerda al infame Petya/NotPetya, pero con un giro bastante peligroso: ahora es capaz de comprometer sistemas basados en UEFI y aprovechar la vulnerabilidad CVE‑2024‑7344 para saltarse el UEFI Secure Boot en sistemas desactualizados.

¿Por qué es importante este descubrimiento?

Aunque HybridPetya no se está propagando activamente en la naturaleza, representa al menos el cuarto bootkit conocido (real o de prueba de concepto) con la capacidad de eludir UEFI Secure Boot. Esto significa que la seguridad de los sistemas está en riesgo y es crucial entender cómo funciona y cómo protegerse.

Características clave de HybridPetya

MacBook Pro turned-on
  • Compromiso UEFI: La habilidad de atacar el UEFI (Unified Extensible Firmware Interface) es una novedad alarmante. El UEFI es el software que se ejecuta al arrancar el ordenador, antes incluso de que el sistema operativo se cargue. Si se compromete el UEFI, se puede controlar el sistema desde el principio.
  • Bypass de Secure Boot: Secure Boot es una característica de seguridad diseñada para evitar que se ejecuten softwares no autorizados durante el arranque. HybridPetya tiene la capacidad de saltarse esta protección, lo que lo hace aún más peligroso.
  • Aprovechamiento de CVE-2024-7344: El ransomware utiliza esta vulnerabilidad específica para lograr su objetivo. Mantener los sistemas actualizados es crucial para mitigar este tipo de riesgos.

¿Cómo protegerse de HybridPetya?

Aunque HybridPetya no esté extendido actualmente, la mejor defensa es la prevención. Aquí hay algunas recomendaciones:

  • Mantén tu sistema actualizado: Instala las últimas actualizaciones de seguridad para parchear vulnerabilidades como CVE-2024-7344.
  • Utiliza software antivirus robusto: Un buen antivirus puede detectar y bloquear el ransomware antes de que cause daños.
  • Sé cauteloso con los enlaces y archivos adjuntos: No abras enlaces o archivos adjuntos de fuentes desconocidas o sospechosas.
  • Activa Secure Boot: Asegúrate de que Secure Boot está habilitado en tu sistema y que funciona correctamente. Aunque HybridPetya pueda saltárselo en sistemas vulnerables, es una capa de seguridad adicional importante.
the screen of a laptop with the windows security button highlighted

HybridPetya es una amenaza emergente que destaca por su capacidad de atacar el UEFI y evadir Secure Boot. Si bien no está en plena propagación, su existencia subraya la importancia de mantener los sistemas actualizados y utilizar medidas de seguridad proactivas para protegerse contra el ransomware.