Bad Rabbit, la nueva amenaza del cibercrimen

Hasta el momento ha afectado aeropuertos, agencias de noticias y estaciones de tren en Rusia, Ucrania, Turquía y Alemania. 27/10/17
 

Por: Reseller / Y. Pajarito

Después de los ciberataques de NotPetya y Wannacry, aparece un nuevo Ransomware el cual ya ha afectado a más de 200 organizaciones en Rusia, Ucrania, Turquía y Alemania. Su nombre es “Bad rabbit” e inicia como una posible “actualización” de Adobe. La forma de operar de este ransomware inició infectando una página web y “a todos los usuarios que pasaban por esa página donde aparecía un banner pop-up con el mensaje 'tu Adobe Flash Player está desactualizado'”, según informa el Centro Criptológico Nacional (CCN).

Bad Rabbit ha afectado a aeropuertos, agencias de noticias y estaciones de tren, de acuerdo al rastreo que algunas compañías han hecho se inició en Rusia, pero como sabemos al propagarse a través de la red, no existen las fronteras para que continúe expandiéndose, por ello hay que mantenerse informados sobre esta amenaza cuyo funcionamiento es encriptar los archivos de tu disco duro y posteriormente pedir un rescate aproximado de 252 euros a través de una página ubicada en la Deep Web.

Según Vyacheslav Zakorzhevsky, jefe del equipo de investigación contra malware de Kaspersky Lab, Bad Rabbit es considerado un ransomware que tiene similitud con NotPetya, debido a que la investigación hecha por la firma encontró que fue lanzado mediante una red elaborada de sitios web hackeados con enlaces de NotPetya; cabe resaltar que este fue un ataque que inició en Ucrania en junio de este mismo año y se expandió rápidamente en diversos países generando altas pérdidas económicas.

Así mismo empresas de ciberseguridad como ESET y Avast han encontrado que Bad Rabbit ya se ha expandido por Japón, Bulgaria, Corea del Sur, Polonia y Estados Unidos.