Bad Rabbit, el tercer gran ‘ransomware’ global de 2017 que afecta a Europa

Europa ha sido golpeada por un nuevo ataque cibernético, esta vez por un virus apodado Bad Rabbit que ha bloqueado computadoras en varios países del continente, informa la agencia TASS. Los usuarios afectados recibieron notificaciones de que sus computadoras y datos habían sido encriptados, y se les exigía pagar cerca de 277 dólares en bitcoins para poder desbloquearlos.

De acuerdo con la compañía de seguridad cibernética Kaspersky Lab, Rusia parece ser el objetivo central del código malicioso, aunque también computadoras de Ucrania, Turquía y Alemania están en baja. La empresa informó asimismo que Bad Rabbit ha infectado varios grandes medios de comunicación rusos, entre ellos la agencia de noticias Interfax y el periódico digital Fontanka.ru.

El medio de comunicación ruso Interfax fue el que levantó las alarmas al ser el primero en comunicar que sus servidores estaban offline debido a un ciberataque. La agencia de noticias utilizaba la red social de Facebook para emitir el comunicado mientras trataba de recuperarse del golpe.

A su vez, otra firma de seguridad rusa, conocida como Group-IB, publicaba una captura de pantalla del nuevo ransomware al que ya se le conoce como Bad Rabbit. Desde su descubrimiento, más de 200 organizaciones se habrían visto afectadas entre las que se encuentran el aeropuerto Odessa de Ucrania, el ministerio de infraestructuras de Ucrania, o el metro de Kiev.

A decir verdad, la nueva modalidad de ransomware se está extendiendo por Europa como un reguero de pólvora afectando ya a más de 200 grandes organizaciones, principalmente con sede en Rusia, Ucrania, Turquía y Alemania. Principalmente, afecta a las redes corporativas y exige como rescate la cifra de 285 dólares en moneda bitcoin para proceder con el desbloqueo de los sistemas afectados.

Desde ESET destacan que el malware Bad Rabbit podría ser una variante de Petya, también conocida como Petrwrap, NotPetya, exPetr y GoldenEye, debido a que aparece como Win32 / Diskcoder.D.

Se vale de DiskCryptor, un software de código abierto para el cifrado de unidades completas, para cifrar los archivos mediante claves RSA 2048. Se cree que la nueva oleada de ataques de ransomware no está utilizando el exploit EternalBlue, la vulnerabilidad SMB filtrada que fue utilizada por los ransomware WannaCry y Petya para propagarse a través de las redes.

El aeropuerto de Odessa señaló en un comunicado que sus sistemas de información se habían visto afectados, aunque seguía operando vuelos. El metro de la capital ucraniana, Kiev, indicó que no podía procesar pagos por internet ni con tarjeta bancaria.

Las operaciones de la única agencia de noticias independiente de Rusia, Interfax, llevaban paralizadas desde el martes.

Una de las características que se ha revelado de este software malicioso es la inclusión de referencias a la popular serie de televisión “Game of Thrones”, mostrando en la pantalla de bloqueo algunos de los nombres de los dragones que aparecen en la producción de HBO.

Facebook Comments