Un nuevo ataque de ransomware golpea a Rusia y se propaga

alrededor del globo

El gobierno de EE. UU. Ha emitido una

advertencia sobre un nuevo ataque de
ransomware que se extendió a través
de Rusia y Ucrania y hacia otros países
del mundo.
Los expertos en seguridad cibernética dijeron que el ransomware, que se
presentó como una actualización de Adobe antes de bloquear las computadoras y
exigir dinero para que la gente recupere sus archivos, se dirigió a las empresas
de medios rusas y a los sistemas de transporte ucranianos. También se detectó
en otros países, incluidos EE. UU., Alemania y Japón.

El Equipo de Preparación para Emergencias Informáticas de Estados Unidos dijo

el martes por la noche que "ha recibido múltiples informes de infeccion es de
ransomware ... en muchos países alrededor del mundo".

Bautizado como "Bad Rabbit", el virus es el último ejemplo de los

ciberdelincuentes que usan ransomware para tratar de obtener dinero de las
víctimas de todo el mundo. Dos importantes ataques inte rnacionales a principios
de este año, NotPetya y Wannacry, causaron una gran perturbación que afectó a
empresas, instituciones gubernamentales y hospitales.

Cuando Bad Rabbit infecta una computadora, confisca los archivos y exige un
rescate. Los expertos y las agencias gubernamentales aconsejan a las víctimas no
pagar, advirtiendo que no hay garantía de que recuperarán sus archivos.

El martes, el virus atacó a los grupos de medios rusos Interfax y Fontanka, y

objetivos de transporte en Ucrania, incluidos el aeropuerto de Odessa, el metro
de Kiev y el Ministerio de Infraestructura de Ucrania, según la firma rusa de
seguridad cibernética Group-IB. Interfax confirmó que sus servidores habían
caído debido a un ciberataque.

La mayoría de las víctimas se encontrab an en Rusia, pero también se observaron

ataques en Ucrania, Turquía y Alemania. La firma de ciberseguridad ESET también
identificó casos de Bad Rabbit en Japón y Bulgaria. Otra compañía, Avast, dice
que el ransomware ha sido detectado en los EE. UU., Corea del Sur y Polonia.
El número de víctimas parece ser significativamente menor que el ataque
NotPetya, que golpeó a Ucrania y se extendió a otros países en junio, causando
daños por cientos de millones de dólares a algunas compañías importantes.

Los expertos dijeron que había claros vínculos entre los dos virus.

Vyacheslav Zakorzhevsky, jefe del equipo de investigación antimalware de la

firma rusa de seguridad cibernética Kaspersky Lab, dijo que la investigación de la
compañía muestra que el ataque Bad Ra bbit atacó redes corporativas usando
métodos similares a NotPetya.

Costin Raiu, director del Equipo Global de Investigación y Análisis de Kaspersky

Lab, dijo en un mensaje que el ataque de Bad Rabbit se lanzó a través de "una
elaborada red de sitios web pirateados", con un enlace a NotPetya.

Group-IB también identificó similitudes entre el código NotPetya y el de Bad

Rabbit.

El ransomware Bad Rabbit se infiltró en las computadoras al hacerse pasar por un

instalador de Adobe Flash en sitios web de noticias y medios comprometidos.
Sirve como un recordatorio de que la gente nunca debe descargar aplicaciones o
software de publicidades emergentes o sitios web que no pertenecen a la
compañía de software.

ESET dice que una vez que el ransomware infectó una máquina, escaneó la red
buscando carpetas compartidas con nombres comunes e intentó robar y explotar
las credenciales de los usuarios para acceder a otras computadoras.

Los investigadores dicen que Bad Rabbit no usa EternalBlue, el exploit de

Windows que se filtró en un lote de herramientas de piratería que se cree
pertenecen a la Agencia de Seguridad Nacional de Estados Unidos. Los ataques de
NotPetya y WannaCry ransomware sí utilizaron EternalBlue.