Logo Computerhoy.com

¡Cuidado! BadRabbit, nuevo ransomware que ataca a Europa

María Lázaro

Ransomware BadRabbit Europa, variante virus Petya

¡Alerta! Descubierta una nueva amenaza de seguridad en las últimas horas. BadRabbit es el nombre que recibe el nuevo ransomware que se está extendiendo por Europa. Según las primeras informaciones, este nuevo ataque informático podría ser una réplica del virus Petya, detectado a primeros de este verano y que afectó a todo el mundo.

En este caso, parece que el ransomware BadRabbit se está extendiendo por Europa del Este, logrando ya infectar dispositivos de Rusia, de Ucrania, de Turquía, de Bulgaria y de Alemania. Al igual que su posible antecesor, esta nueva variante está causando daños y pérdidas en todo tipo de organizaciones, desde redes corporativas, pasando por sistemas informáticos para el metro de Kiev y el aeropuerto internacional de Odessa (Ucrania) y hasta varios medios de comunicación rusos.

El ransomware BadRabbit ha sido descubierto por investigadores de ciberseguridad de ESET y Kaspersky, quienes alertan del parecido que guarda con el virus Petya, aquel brote que afectó a todo el mundo a principios de este verano. Aunque de momento, en este caso el daño no está siendo tan elevado,

"El aspecto peligroso es que el virus BadRabbit ha sido capaz de infectar a muchas instituciones que conforman una infraestructura crítica en estos países en un lapso de tiempo relativamente corto", apunta Robert Lipovsky, investigador de malware de ESET, lo que significa "un ataque bien coordinado".

Protege tu ordenador con los antivirus más vendidos de Amazon España

Por su parte, desde la firma de seguridad cibernética Kaspersky han descubierto la existencia de vínculos entre Petya y BadRabbit, al aparecer ambos virus en los mismos 30 sitios webs pirateados. Una conexión que indica que el ataque ha estado siendo "cuidadosamente planeado desde el pasado mes de julio", sostiene Costin Raiu, director del equipo global de investigación y análisis de esta compañía.

BadRabbit ataque informático

Las víctimas de este nuevo virus informático se situarían en mayor medida en Ucrania (12.2 por ciento) y en Rusia (65 por ciento). El ransomware BadRabbit se propaga utilizando Windows Management Instrumentation Command - Line o WMIC en combinación con credenciales que roba utilizando la herramienta de código abierto Mimikatz. Utiliza el protocolo de bloques de mensajes de servidor de Microsoft en lugar de la herramienta EternalBlue - usada por el anterior.

ESET señala que la manera más común de infectarse por el virus BadRabbit es mediante la descarga directa, donde Javascript se inyecta en el cuerpo HTML de un sitio web o en un archivo .js. Cuando alguien visita un sitio comprometido, aparece una ventana emergente indicando que Adobe Flash Player necesita ser actualizado, incitando a que las víctmas se descarguen e instalen el malware ellas mismas.

Una vez que el ordenador ha sido infectado, las víctimas son derivadas a una página en el navegador Tor que exige 0.5 Bitcoins (alrededor de 275 dólares) en 41 horas a cambio del descifrado de datos y el acceso de nuevo a la máquina. Si el tiempo expira, el rescate aumenta. Si fuiste infectado por el ransomware Peyta, te darías cuenta de que no servía de nada pagar el dinero exigido.

10 señales que indican que tu ordenador tiene un virus

Aunque BadRabbit muestra similitudes con Petya, aún no está claro que sean el mismo ataque. Aún así, los expertos en seguridad piden extremar las medidas ante posibles ataques informáticos con el fin de mantener a salvo nuestros dispositivos.

[Fuente: Wired]

Conoce cómo trabajamos en Computerhoy.