BadRABBIT NUEVO RANSOMWARE
¡Muy buenas a todos y bienvenidos a un nuevo post!
Cada día está más claro que el Ransomware se ha convertido en una de las técnicas preferidas por los ciberdelincuentes. Y es que, un ataque bien ejecutado, se puede traducir en decenas de miles de sistemas "secuestrados"; en muchos casos con unos propietarios dispuestos a pagar lo que sea con tal de recuperar el acceso y control de sus documentos y sistemas. Así, no es de extrañar que cada vez que se "acerquen" más en el tiempo los episodios relaciones con ataque masivos en los que ha empleado esta técnica. Y, desgraciadamente ya hay un nuevo nombre que añadir a la lista. Hablamos del nuevo software que "secuestrs" tu equipo denominado BadRabbit. Un patógeno que, por el momento, ya se ha mostrado en Rusia y Ucrania, pero que, como cualquier archivo malicioso, amenaza con extenderse a lo largo y ancho de Europa.
Este archivo malicioso ya habría afectado a varias instituciones financieras rusas, asi como a otras entidades como el metro de Kiev o algunos medios de comunicación. Tiene elementos que señalan a los autores de Petya (RANSOMWARE PETYA. ¿QUÉ ES? ¿CÓMO PROTEGERNOS?).
Según aseguran desde Kaspersky Lab, BadRabbit se estaría dirigiendo, al menos en sus primeras horas, a los mismos objetivos que ya tuvo Petya. La principal diferencia con su anterior creación es que, en este caso, la dirección de correo electrónico asociada al pago de los rescates sí que permanecería operativa.
Ya conocemos este tipo de imágenes (aunque no sea directamente a nosotros).
Cabe entender, por lo tanto, que esos objetivos deberían estar especialmente protegidos frente a este tipo de ataques, por haber sido víctimas de uno de ellos de manera reciente. Sin embargo, el ataque sí que estaría teniendo incidencia en dichas víctimas. Lo que se desconoce, por el momento, es si estas los son solo por el bloqueo temporal de los sistemas, o si también habrían visto comprometido sus activos digitales.
Con la llegada de BadRabbit, ya son tres los grandes ataques de ransomware que han agitado Europa durante 2017, tras Petya y WannaCry.
Hablamos de una tendencia que, seguramente se verá intensificada a corto y medio plazo. Todos aquellos particulares y sobre todo aquellas empresas que todavía no hayan tomado medidas específicas para protegerse ante un hipotético ataque de este tipo, debería tomar medidas a este respecto de inmediato.
Desde Grupo Aleben siempre recomendamos el tener una sólida política de protección de los activos digitales, con copias de seguridad muy regulares.
Por otra parte, el empleo de sistemas virtualizados, bien para el testeo de software o la descarga de correos electrónicos, también supone una ventaja en lo que se refiere a reducir en gran medida el alcance de este tipo de ataques.
Al final del artículo os dejamos un par de posts en los que explicamos los dos ataques de ransomware anteriores.
Se debe estar siempre muy pendiente de todo aquello que descargamos de la web y de los correos electrónicos entrantes, tanto los calificados como Spam como los calificados como Recibidos. Ante cualquier instinto de desconfianza no abrir el correo y mucho menos descargar o ejecutar el archivo que traiga adjunto, sea cual sea.
Para cualquier duda o información sobre cómo proteger tus equipos, por favor rellena nuestro formulario de contacto y nuestro departamento técnico se pondrá en contacto con usted. Muchas gracias.
Un saludo de parte de GRUPO ALEBEN.
¡Hasta la próxima!
Añadir Nuevo Comentario