Conecta con nosotros

Noticias

BadRabbit: nueva ciberamenaza de ransomware para Europa

Publicado el

Ransomware

Cada día está más claro que el ransomware se ha convertido en una de las técnicas preferidas por los ciberdelincuentes. Y es que un ataque bien ejecutado se puede traducir en decenas de miles de sistemas «secuestrados», en muchos casos con unos propietarios dispuestos a pagar lo que sea con tal de recuperar el acceso y control de sus documentos y sistemas. Así, no es de extrañar que cada vez se «acerquen» más en el tiempo los episodios relacionados con ataques masivos en los que se ha empleado esta técnica. Y desgraciadamente ya hay un nuevo nombre que añadir a la lista. Hablamos, claro, de Bad Rabbit, un patógeno que por el momento ya se ha mostrado (muy activo, eso sí) en Rusia y en Ucrania, pero que amenaza con extenderse a lo largo y ancho de Europa.

El patógeno, que según la Agencia Reuters ya habría afectado a varias instituciones financieras rusas, así como a otras entidades como el metro de Kiev o algunos medios de comunicación, tiene elementos que, en opinión de los investigadores, señala a los autores de Petya (otro de los principales ataques de ransomware de este año), con base en Ucrania, como los creadores de esta nueva amenaza. Además, según investigadores de Kaspersky Lab, Bad Rabbit se estaría dirigiendo, al menos en sus primeras horas, a los mismos objetivos que ya tuvo Petya. La principal diferencia con su anterior creación es que, en este caso, la dirección de correo electrónico asociada al pago de los rescates sí que permanecería operativa.

Cabría entender, por lo tanto, que esos objetivos deberían estar especialmente protegidos frente a este tipo de ataques, por haber sido víctimas de uno de manera reciente. Sin embargo, el ataque sí que estaría teniendo incidencia en dichas víctimas. Lo que desconocemos, al menos de momento, es sí éstas lo son solo por el bloqueo temporal de los sistemas, o si también habrían visto comprometido sus activos digitales (algo que sería tan sorprendente como vergonzante, la verdad). Y lo más probable es que, salvo que las consecuencias del ataque sean desmesuradas, nunca lleguemos a saberlo. Eso sí, cabe entender que quienes ya fueron víctimas de NotPetya, y especialmente si no habían tomado medidas hasta este momento, lo estén haciendo ahora, a toda velocidad, y con un plus de miedo.

Con la llegada de Bad Rabbit, ya son tres los grandes ataques de ransomware que han agitado Europa durante 2017, tras Petya y WannaCry. Hablamos, por lo tanto, de una tendencia que seguramente veremos intensificarse a corto y medio plazo. Por lo tanto, todos aquellos particulares y, especialmente, todas aquellas empresas que todavía no hayan tomado medidas específicas para protegerse ante un hipotético ataque de este tipo, deberían tomar medidas a este respecto de inmediato. ¿Lo más recomendable? Además de tomar todas las medidas disponibles para reducir al mínimo las posibilidades del patógeno de llegar a los sistemas y, además, una política de protección del los activos digitales, con copias de seguridad muy regulares. Por otra parte, el empleo de sistemas virtualizados también supone una ventaja en lo que se refiere a acotar en gran medida el alcance de este tipo de ataques.

Lo más leído