Este nuevo virus, dado a conocer como BadRabbit, ya imactó en más de 200 empresas, mayormente ubicadas en Rusia y Ucrania. Esta nueva amenaza mundial es un virus tipo “ransomware”, con características similares al NotPetya o Wannacry, que afectaron infinidad de computadoras a nivel global, en junio del 2017. Los ransomware(del inglés “Ransom” rescate, y “ware” por software) en un tipo de virus que restringe el acceso a ciertas partes o archivos del ordenador infectado, que tiene como accionar el pedido de rescate para poder acceder nuevamente a dichos archivos.
Este tipo de virus se hicieron populares a mediados de la década del 2010 aunque el primer ataque conocido sucedió a fines de los años 80. El último ataque fue enorme y tuvo como principales actores a NotPetya y Wannacry, que atacaron principalmente empresas con gran cantidad de empleados alrededor del mundo.
Según se dio a conocer, para evitar la propagación masiva a nivel mundial, el gobierno estadounidense advierte a los usuarios de PC de no pagar rescate si no son afectados directamente. Esta advertencia fue lanzada porque BadRabbit está recorriendo los mismos objetivos que se vieron tocados por Petya hace nada más que cuatro meses antes de trascender de manera global.
Las agencias de noticias indican que este nuevo virus fue desenmascarado por la firma multinacional rusa Kaspersky Lab, quienes informaron que también se registraron ataques de menor envergadura en Turquía y Alemania. El ataque propiamente dicho, consiste en la instalación de un código malicioso en las computadoras para luego impedir el acceso a ciertos datos, para luego pedir un rescate para por acceder nuevamente a esta información. BadRabbit encripta el contenido y pide un pago inicial de aproximadamente 290 dólares, precio que varía dependiendo del valor de la moneda virtual bitcoin (0,5 bitcoin equivale a 285 dolares) y del tiempo que se tome para hacer efectivo el pago.
iStockPhoto.com
La reconocida empresa de seguridad informática rusa advirtió que el ataque se inició el martes 24 de octubre. Según se indicó, el malware fue instalado manualmente por los usuarios quienes fueron engañados, pues el virus fue presentado como si fuera un instalador del reconocido Adoble Flash Player, ya cuestionado a nivel mundial por su vulnerabilidad en cuestiones de seguridad.
A diferencia de otras oleadas de infecciones de virus a nivel global, que se dieron de manera pasiva, BadRabbit necesita que la potencial víctima descargue y ejecute un archivo, en este caso puntual, encubierto bajo el nombre de Adobe Flash Player, dando así paso a la infección del equipo. El experto en seguridad informático Amit Serper propuso en su twitter (@0xAmit) una especie de “vacuna” temprana que ayudaría a evitar que los sistemas se infecten, creando un archivo específico para evitar que el malware proceda con la encriptación.
Vaccination for the Ukraine round 2? Wanna stop #badrabbit?
Create a file called c:\windows\infpub.dat and remove all write permissions for it. This should keep the malware from encrypting. Testing it now… pic.twitter.com/3MSSH8WKPb— Amit Serper (@0xAmit) 24 October 2017
(¿Vacunación para Ucrania segunda ronda? ¿Quieres parar Badrabbit?
Cree un archivo llamado c: \windows\infpub. dat y elimine todos los permisos de escritura para él. Esto debería evitar que el malware se encripte. Probándolo ahora…
Info ExtraUn dato de color de esta amenaza: según Kevin Beaumont, arquitecto de seguridad informática del Reino Unido, los creadores de BadRabbit son fanáticos de la popular serie de fantasía medieval “Game of Thrones” pues el malware hace referencia a los dragones de Daenerys Targaryen y a Grey Worm, un personaje importante del show de ficción de la cadena HBO.
Los especialistas hacen hincapié en no pagar el rescate bajo ningún concepto pues no hay ninguna garantía que vuelva a obtener los archivos encriptados y porque de esta manera, al negarse el pago del rescate se desalienta a los creadores a crear nuevas amenazas.
En definitiva, para correr menos riesgos, antes de instalar cualquier actualización de software instalado en su computador, compruebe si efectivamente este programa tiene una actualización pendiente y si el origen del archivo es un sitio fiable.
Fuentes: TCNews, Tripwire, Twitter, ZDNet, BBC, Agencias.
Por razones que escapan a nuestro control, y por un período de tiempo indefinido, el espacio de comentarios está cerrado. Sin embargo, nuestras redes sociales siguen abiertas a sus contribuciones.