TIEMPO RE@L

domingo, 29 de octubre de 2017

BAD RABBIT: El nuevo ransomware que se propaga por Europa

Cuando muchos todavía se están recuperando de NotPetya y WannaCry, llega un nuevo ransomware que está infectando a muchos equipos de diferentes países. Su nombre es Bad Rabbit, un virus que se hace pasar como una actualización de Adobe antes de bloquear las computadoras y exigirles dinero a los usuarios para recuperar sus archivos. Este ciberataque ha sido dirigido especialmente contra Rusia y ya ha afectado otros países del mundo. Según los expertos en ciberseguridad, el ransomware fue dirigido desde los EE.UU. contra empresas rusas de medios de comunicación y sistemas ucranianos de transporte. También fue detectado en otros países, incluyendo Alemania y Japón. Este virus es el más reciente caso de cibercriminales que utilizan el ransomware para tratar de extorsionar a víctimas en todo el mundo. Este año, dos grandes ataques internacionales, el NotPetya y el Wannacry, causaron una gran alteración que afectó a compañías, instituciones gubernamentales y hospitales. Cuando Bad Rabbit infecta una computadora, se apodera de los archivos y exige un rescate para recuperarlos. Los expertos y las agencias estatales le aconsejan a las víctimas no pagar, ya que según advierten, no existe ninguna garantía de que puedan recobrar su información. El martes, el virus atacó los grupos rusos de medios de comunicación Interfax and Fontank, así como a sistemas e instituciones de transporte en Ucrania, incluyendo el aeropuerto Odessa, el metro de Kiev y el Ministerio de Infraestructura del país, de acuerdo a lo que informó la compañía rusa de seguridad cibernética Group-IB. Interfax confirmó que sus servidores estaban fuera de línea debido a un ciberataque. Aunque la mayoría de víctimas estaban en Rusia, también se observaron ataques en Ucrania, Turquía y Alemania. La firma de ciberseguridad ESET también identificó casos de “Bad Rabbit” en Japón y Bulgaria. Avast, otra compañía, señala dice que el ransomware ha sido detectado en Corea del Sur y Polonia. Si bien el número de víctimas por Bad Rabbit parece ser significativamente menor que el del ataque NotPetya, el daño que causó a algunas empresas importantes se estima en millones de dólares. Sin embargo, los expertos sostienen que hay vínculos claros entre los dos virus. Según Vyacheslav Zakorzhevsky, jefe del equipo de investigación contra malware de la firma rusa de ciberseguridad Kaspersky Lab, la investigación de la empresa reveló que el ataque Bad Rabbit atacó redes corporativas usando métodos similares a los de NotPetya. Además, Costin Raiu, director del Equipo Global de Investigación y Análisis de Kaspersky Lab, explicó en un mensaje que Bad Rabbit fue lanzado a través de "una elaborada red de sitios web hackeados", con un enlace a NotPetya. Group-IB también encontró semejanzas entre los códigos de los dos ransomwares. Bad Rabbit accedió a las computadoras al hacerse pasar por un instalador de Adobe Flash, en los sitios web de noticias y medios que resultaron comprometidos. Este virus sirve como un recordatorio de que nunca se deben descargar aplicaciones o software desde publicidades emergentes o sitios web que no pertenecen a la compañía de software :(
Creative Commons License
Esta obra está bajo una Licencia de Creative Commons.