Minuto a Minuto

Nacional México lamenta incendio mortal en Suiza; descarta mexicanos víctimas
La SRE informó que hasta el momento no se reportan mexicanos afectados por el incendio de un bar, si bien la Embajada en Suiza permanece alerta
Nacional Activan contingencia atmosférica en Jalisco por mala calidad del aire
La Secretaría de Medio Ambiente y Desarrollo Territorial de Jalisco activó la Contingencia Atmosférica Fase I
Nacional Primer bebé de 2026 nace en Edomex; así se llamará
Andrea Guadalupe, de 24 años y originaria de Cuautitlán Izcalli, agradeció al personal del IMSS por el nacimiento de su primer bebé
Nacional Clima hoy 1 de enero: Inicia 2026 con frío y lluvias
Se mantendrá el ambiente frío a muy frío durante la mañana y noche, especialmente en estados de la Mesa del Norte y la Mesa Central
Nacional Detienen al ‘Sagitario’ o el ‘Señor de la Silla’ en Sinaloa
Pedro Inzunza Noriega, alias el Sagitario y/o Señor de la Silla, es señalado como un operador del 'Chapo isidro'
Ver más noticias
Ciencia y Tecnología
Aparece Bad Rabbit, virus que pone en riesgo tu información
Foto de Geek

Aparece Bad Rabbit, virus que pone en riesgo tu información

Las víctimas que han sido reportadas hasta el momento incluyen aeropuertos, estaciones de tren y agencias de noticias

octubre 29, 2017

Organizaciones en Rusia y Ucrania fueron atacadas por una variedad de ransomware con similitudes a NotPetya llamada Bad Rabbit, brote que se extendió a Europa, incluyendo a Turquía y Alemania.

De acuerdo la firma especializada en ciberseguridad, Sophos, las víctimas que han sido reportadas hasta el momento incluyen aeropuertos, estaciones de tren y agencias de noticias.

Dicho ataque había derribado algunos de sus servidores, lo que los obligó a ocupar su cuenta de Facebook para dar las noticias e informar que este ataque de inició a través de archivos en sitios web de medios rusos atacados, usando un falso instalador de Adobe Flash.

Aparece Bad Rabbit, virus que pone en riesgo tu información - bad-rabbit
Foto de archivo

El tecnólogo senior de Sophos, Paul Ducklin dijo que aunque parece que el brote de BAD Rabbit comenzó en Rusia, el malware que se propaga a través de las redes rara vez respeta las fronteras internacionales.

Esta amenaza infecta la computadora, intenta programarse a través de la red utilizando una lista de nombres de usuario y contraseñas incrustados dentro del malware, a partir de ahí el ransomware encripta sus archivos, agregando “encryted” al final de cada nombre de archivo y también el MBR (Master Boot Record) de su computadora.

Luego envía un mensaje con un saludo y solicita que envíe el pago a través de un servicio oculto Tor (un sitio de la Dark Web anónimo), en el que avisan “Oops! Tus archivos han sido encriptados Si ve este texto, sus archivos ya no son accesibles”.

Los ataques como NotPetya y WannaCry explotaron una vulnerabilidad para la cual los parches ya estaban disponibles, añadió la firma tecnológica.

Por ello, expertos de Sophos recomiendan mantener una copia de seguridad reciente tanto en la web como fuera de ella, para acceder a ella incluso si el lugar de trabajo termina fuera de límites debido a un incendio, inundación u otra causa no relacionada con el malware.

Sugieren también nunca convertir a los usuarios en administradores, ya que un Malware con reconocimiento de red como Bad Rabbit se puede propagar sin necesidad de adivinar contraseñas si ya tiene acceso a nivel de administrador a otras computadoras en la red.

Redacción