¡Alerta! Un nuevo ransomware consigue acceder a los datos cifrados de BitLocker en Windows
Kaspersky ha alertado de la aparición de una nueva cepa de ransomware que consigue acceder a los datos cifrados de BitLocker sin que notifique a las víctimas.
Getty Images
Un equipo de investigadores de ciberseguridad ha descubierto una nueva cepa de ransomware con la que bloquear el uso de los dispositivos de las víctimas. Kaspersky la ha denominado ShrinkLocker y asegura que tiene atributos nunca vistos.
Este ransomware es especialmente dañino para los dispositivos que infecta ya que reduce las particiones disponibles que no son del disco de arranque en 100 MB. Luego genera nueva información de arranque del mismo tamaño.
BitLocker entra en la ecuación para los dispositivos del ecosistema Windows. ShrinkLocker utiliza una función de cifrado de disco completo con la que cifran los archivos en el punto de destino, recoge BleepingComputer.
Los primeros afectados de este nuevo ransomware son agencias gubernamentales y empresas del sector manufacturero y farmacéutico. ShrinkLocker ha puesto en peligro los datos de productores y clientes de empresas de acero y vacunas en México, Indonesia y Jordania.
Kaspersky ha advertido que ShrinkLocker viene "con características no reportadas anteriormente para maximizar el daño”. El cifrado no permite notificar a los usuarios, quienes son ajenos al ataque. El ransomware etiqueta las nuevas particiones de arranque con atributos de correo electrónico para que pasen desapercibidas.
ShrinkLocker va más allá y desactivará todos los protectores de BitLocker. Las víctimas no tendrán ninguna posibilidad de recuperar la clave de cifrado de este programa ya que los únicos que poseen las credenciales son los atacantes. Los ciberdelincuentes las obtienen mediante TryCloudflare.
BitLocker ha dejado de proteger a los usuarios de Windows
BitLocker es una de las herramientas de Microsoft encargada de la seguridad del dispositivo. Este programa de Windows está diseñado para proteger el acceso a los datos mediante un cifrado completo, pero los ciberdelincuentes han encontrado una manera de romperlo.
ShrinkLocker es solo uno de los últimos ejemplos, pero BitLocker ha detectado diversos fallos de cifrado en los dispositivos de este sistema operativo. BleepingComputer ha informado que un hospital de Bélgica fue atacado con un ransomware que usó BitLocker para cifrar 100 TB de datos de 40 servidores.
Otra de las víctimas ha sido un productor y distribuidor de carne en Rusia llamado Miratorg Holding. La empresa sufrió un ciberataque muy similar en 2022.
Conoce cómo trabajamos en Computerhoy.
Etiquetas: fallo seguridad, Windows 11, seguridad