16 de abril de 2026

Magister CTO
Ciberseguridad

ESET detecta HybridPetya: ransomware que ataca UEFI

HybridPetya: el ransomware que ataca UEFI y pone en riesgo la seguridad empresarial

HybridPetya: el nuevo ransomware que amenaza sistemas UEFI modernos

La compañía de ciberseguridad ESET ha anunciado el hallazgo de HybridPetya, una variante de ransomware avanzada que supone una amenaza inédita para la integridad de los sistemas UEFI (Unified Extensible Firmware Interface) modernos. Esta alarma llega tras detallados análisis de muestras detectadas en entornos reales, lo que subraya la sofisticación y el alcance potencial de este nuevo malware.

Capacidades únicas del ransomware HybridPetya

Según los expertos de ESET, HybridPetya destaca por su capacidad para comprometer el firmware UEFI, una característica tomada como la “raíz de confianza” en los ordenadores actuales. Modificar el UEFI permite al malware persistir incluso después de formatear el disco o reinstalar el sistema operativo, lo que dificulta enormemente la recuperación del sistema y la eliminación de la amenaza.

Entre sus principales características técnicas, se encuentran:

  • Acceso avanzado a nivel de firmware: Permite modificar cargas críticas del sistema antes de que el sistema operativo se inicie.
  • Resistencia a técnicas comunes de limpieza: El ransomware puede sobrevivir a reinstalaciones e incluso a acciones de formateo completas.
  • Capacidad de cifrado de archivos: Bloquea y exige rescate por la recuperación de datos, siguiendo el modelo tradicional de ransomware.

Implicaciones para empresas y sistemas críticos

El descubrimiento de HybridPetya eleva el nivel de amenaza en entornos empresariales y de infraestructuras críticas, donde la seguridad de la plataforma UEFI es esencial para impedir accesos no autorizados. Los administradores y responsables de IT deben reforzar las políticas de actualización de firmware y el blindaje de la configuración del UEFI frente a posibles vectores de ataque.

La persistencia a nivel de firmware dificulta la detección por parte de soluciones antimalware tradicionales, lo que exige una aproximación de seguridad en capas y el uso de soluciones especializadas como las que provee ESET.

Recomendaciones y medidas de prevención

  • Mantener actualizados tanto los sistemas operativos como el firmware UEFI de todos los dispositivos.
  • Restringir el acceso físico a los equipos y proteger el UEFI con contraseña segura.
  • Implementar procesos de monitorización para detectar actividades sospechosas a nivel de arranque.
  • Realizar backups periódicos y almacenarlos en ubicaciones seguras y desconectadas de la red.

Para ampliar información, puede consultarse la publicación original de Silicon sobre el descubrimiento de HybridPetya por parte de ESET.

Redactor Senior de Ciberseguridad y Redes Especialista en ciberseguridad y gestión de infraestructuras críticas. Escribe sobre cloud, seguridad de datos y retos tecnológicos en la empresa.

Related Articles

Zero Trust: el nuevo estándar en ciberseguridad empresarial

Carlos Ibáñez

Tata Motors corrige fallos que expusieron datos

Carlos Ibáñez

Las filtraciones de IA aumentan un 80% en el último año

Carlos Ibáñez
@2025 - magistercto.com