Enviar por email

tu nombre: email destino: mensaje:
Nombre de Usuario: Email: Contraseña: Confirmar Contraseña:
Entra con
Confirmando registro ...

Edita tu perfil:

Usuario:
País: Población: Provincia:
Género: Cumpleaños:
Email: Web:
Como te describes:
Contraseña: Nueva contraseña: Repite contraseña:

viernes, 27 de octubre de 2017

Bad Rabbit, el tercer gran ciberataque de 2017

Por Yamy

Dispositivos de países como Rusia, Ucrania, Turquía o Alemania han sido afectados recientemente por una nueva campaña de “ransomware”, o programa maligno, esta vez protagonizada por un gusano identificado como “Bad Rabbit”, que se ha propagado rápidamente a través de páginas web de medios de comunicación rusos infectadas. Este se trata del tercer gran ciberataque en 2017 que ha sido protagonizado por este tipo de programa malicioso, tras el “WannaCry y ExPetr”.

Fuentes digitales explican que la primera actividad infecciosa de “Bad Rabbit” fue detectada el martes de esta semana por la agencia de noticias rusa “Interfax”, cuando pudo ver cómo su página web pasó a estar inoperativa. Posteriormente se han visto afectados por la acción de ese “ransomware” otros medios de comunicación del país ruso como el periódico digital “Fontanka”.

A través de un comunicado, la compañía internacional de ciberseguridad “Kaspersky Lab” ha informado que la mayoría de las víctimas de ese ataque cibernético se ubican en Rusia, aunque también en países como Turquía, Alemania o Ucrania se han detectado casos parecidos, pero en menores cantidades. Al respecto, el Aeropuerto Internacional de Odesa, en la nación ucraniana, ha alertado de un ataque informático contra su sistema de información, sin embargo la firma rusa no ha podido aún comprobar si ese hecho es aislado o está relacionado con el “malware” en cuestión.

Como ha sucedido anteriormente con otros ciberataques de iguales características, el “ransomware” llamado “Bad Rabbit” consigue encriptar determinados ficheros de la víctima y luego le exige el pago de una cantidad de dinero por su recuperación. En este caso en particular el gusano solicita que se le abone 0,05 Bitcoins, una cifra que equivale aproximadamente a unos 234 euros. De acuerdo con lo que ha podido saber Kaspersky Lab, este ataque de ahora no se basa en “exploits”, sino que logra afectar a sus víctimas al usar un falso instalador del “plugin” Adobe Flash, que a su vez es descargado desde sitios web infestados y luego activado manualmente cuando por error se acciona el archivo ejecutable .exe.

El equipo de investigadores de la compañía de ciberseguridad han podido detectar que “Bad Rabbit” ha infestado a dispositivos desde varias páginas web que han sido previamente hackeadas, y todas ellas se corresponden con medios de comunicación rusos, y es por eso que se entiende que puede ser un ataque dirigido e intencionado contra esas compañías que usan un método similar al también “ransomware” ExPetr (conocido igualmente como Petya o NotPetya), aunque no es posible precisar si ambos virus están de algún modo relacionados. Hasta el momento, no se conoce si sea posible recuperar los archivos encriptados a través del pago del rescate que se exige o aprovechándose de algún “glitch” en el código del “ransomware”.

La compañía Kaspersky Lab ha recomendado a todos los usuarios de sus productos antivirus que activen cuanto antes los servicios “System Watcher” y “Kaspersky Security Network”. Y además, la empresa rusa ha recomendado al resto de los usuarios que intenten bloquear la ejecución de los archivos “c:\windows\infpub.dat” y “c:\Windows\cscc.dat”; que deshabiliten el servicio Instrumental de administración de Windows (WMI); también que hagan una copia de seguridad de sus datos, y que no paguen el rescate exigido por los ciberatacantes.