‘Bad Rabbit’ es un ‘ramsomware’ que bloquea funciones de una computadora para forzar al usuario a pagar por un rescate
Un nuevo tipo de virus informático conocido como ‘Bad Rabbit’ que ha surgido en Rusia, Ucrania y algunas otras partes esta semana se ha aprovechado de exploits robados de la Agencia de Seguridad Nacional (NSA por sus siglas en inglés) para dañar computadoras.
Este malware pertenece a la clasificación de los ‘ramsomware’, que bloquea funciones de una computadora para forzar al usuario a pagar una cantidad de dinero para devolver el equipo a la normalidad.
Cabe mencionar que un exploit es un fragmento de software, fragmento de datos o secuencia de comandos o acciones usada para aprovechar una falla en la seguridad de un sistema de información.
La dificultad para los hackers está, principalmente, en encontrar la manera de instalar el virus en los equipos.
No obstante, ‘Bad Rabbit’ facilita bastante el proceso a los delincuentes cibernéticos. De acuerdo con la descripción de la firma de ciberseguridad Symantec, “el método de infección inicial es a través de descargas en sitios web comprometidos. El malware está disfrazado como una actualización de Adobe Flash Player. La descarga se origina en un dominio llamado ‘1dnscontrol.com’, aunque los visitantes puedan haber sido redirigidos desde otro sitio web comprometido.”
Luego de que el virus se ha instalado en el equipo, de acuerdo con la compañía Cisco Talos, “hay un componente SMB usado para el movimiento lateral e infección próxima”.
El ‘Server Message Block’ es el medio por el cual comparten información los aparatos de Windows dentro de una red.
‘Bad Rabbit’ ataca de distintas formas el SMB, buscando infectar a otros equipos de Windows vulnerables conectados a la misma red que la computadora infectada inicialmente.
De acuerdo con Talos y Symantec, una de las maneras de hacerlo es aprovechando un exploit en el SMB conocido como ‘EternalRomance’.
En abril, un grupo de hackers, conocidos como Shadow Brokers, revelaron una serie de exploits robados de la NSA en internet para que cualquiera lo usara, asumiendo que tendrían el conocimiento requerido.
Dichos exploits pertenecientes a los equipos que usan Windows, poniendo en riesgo a millones de usuarios de este sistema operativo en todo el mundo.
No obstante, Microsoft ha lanzado parches para mejorar la seguridad de sus sistemas desde marzo, pero los usuarios tienen que actualizar el sistema para que surta efecto; y los delincuentes cibernéticos que hacen uso de este ransomware saben que muchos nunca actualizan sus equipos (Si usted está leyendo esto y tiene un equipo que use Windows, asegúrese de mantener actualizado su sistema).
“La distribución de Bad Rabbit fue masiva”, declaró un experto en inteligencia de Group-IB en la página de la compañía, además de que notó que dicha distribución resultó en “muchas menos víctimas” que en otros ataques con ramsomwares.
Las principales víctimas de este malware incluyeron “varias empresas estratégicas ucranianas”, entre las que están el Aeropuerto Internacional Odessa y el metro de Kiev, así como los “medios masivos federales” de Rusia.
Concluyendo con su análisis, Talos declaró que el mundo puede esperar a más ataques de rápida distribución que golpeen con rapidez y estén diseñadas para “inflingir máximo daño”.
“El ransomware es la amenaza predilecta (de los delincuentes cibernéticos) por su ganancia monetaria así como por su naturaleza destructiva”, expresaron. “Siempre que haya dinero para hacerlo o destrucción por hacer, estos ataques continuarán existiendo”.
Con información de Mashable
Minuto a minuto
