Serveis Informàtics Àralos S.L. utiliza cookies propias y de terceros recopilar datos sobre la experiencia de navegación y optimizar el funcionamiento de nuestro sitio web. Si continua navegando, consideramos que acepta su uso. Més informació

Diseño web, marketing digital y posicionamiento en buscadores. Diseño de páginas web. Presupuestos sin compromiso. Solicita tu presupuesto! - presupuesto web

Diseño de páginas web - Presupuestos sin compromiso - Solicita presupuesto para tu web

Diseño de páginas web - Presupuestos sin compromiso - Solicita presupuesto para tu web


Bad Rabbit, el tercer gran 'ransomware' global de 2017

17/11/2017 Consejos | Ciberseguridad | Seguridad |
Bad Rabbit, el tercer gran 'ransomware' global de 2017

Bad Rabbit, el tercer gran 'ransomware' global de 2017

Una nueva campaña de ransomware, protagonizada por un gusano identificado como Bad Rabbit, ha afectado desde este martes a dispositivos de países como Rusia, Ucrania, Turquía o Alemania a través de páginas web infectadas de medios de comunicación rusos. Se trata del tercer gran ciberataque protagonizado por este tipo de 'malware' en 2017, tras WannaCry y ExPetr.

La primera actividad infecciosa de Bad Rabbit fue detectada este martes por la agencia de noticias rusa Interfax, que vio cómo su página web dejaba de estar operativa. Otros medios de comunicación del país, como el periódico digital Fontanka, también se han visto afectados por la acción de este ransomware.

La compañía de ciberseguridad Kaspersky Lab ha informado a través de un comunicado que la mayoría de las víctimas de este ataque se ubican en Rusia, aunque se han detectado casos "similares, pero en menor cantidad", en países como Turquía, Alemania o Ucrania. De hecho, el Aeropuerto Internacional de Odesa (Ucrania) ha alertado de un ataque informático contra su sistema de información, aunque la firma rusa no ha podido comprobar si está relacionado con este 'malware'.

Como ha sucedido con otros ciberataques de igual naturaleza, el ransomware Bad Rabbit encripta determinados ficheros de la víctima y exige el pago de una cantidad económica por su recuperación. En este caso, este gusano solicita el abono de 0,05 Bitcoins, cifra que equivale a unos 234 euros, aproximadamente.

Según ha podido saber Kaspersky Lab, este ataque no se basa en exploits, sino que afecta a sus víctimas a través de un falso instalador del 'plugin' Adobe Flash, que es descargado desde sitios web infectados y activado manualmente al ejecutar por error el archivo ejecutable .exe.

Los investigadores de la compañía de ciberseguridad han detectado que Bad Rabbit ha infectado dispositivos desde varias páginas web hackeadas, todas ellas correspondientes a medios de comunicación rusos, por lo que entienden que es un "ataque dirigido" contra estas compañías que usa un método similar al también ransomware ExPetr -conocido también como Petya o NotPetya--, aunque no es posible precisar si ambos virus están relacionados.

Por el momento, se desconoce si es posible recuperar los archivos encriptados mediante el pago del rescate exigido o aprovechándose de algún glitch en el código del ransomware.

Kaspersky Lab ha recomendado a los usuarios de sus productos antivirus que activen los servicios System Watcher y Kaspersky Security Network. Por su parte, la empresa rusa ha recomendado al resto de usuarios que bloqueen la ejecución de los archivos c:\windows\infpub.dat y c:\Windows\cscc.dat; deshabiliten el servicio Instrumental de administración de Windows (WMI); hagan una copia de seguridad de sus datos, y no paguen el rescate exigido por los ciberatacantes.

 





¿Tienes dudas? Contacta con nosotros


Consejos | Ciberseguridad | Seguridad | Secciones: Actualidad




Contacta con nosotros

Responsable: Serveis Informàtics Àralos S.L.
Finalidad: Dar respuesta y gestionar la petición/sugerencia/duda planteada por el interesado.
Destinatarios: No se cederán datos a terceros salvo a aquellos cuya intervención resulte necesaria para dicha finalidad.
Derechos: Acceso, rectificación, oposición o supresión de datos, así como otros derechos detallados en nuestra política de privacidad.
Información adicional: Política de Privacidad y Condiciones generales.