El gobierno de Estados Unidos emitió una alerta para advertir sobre un nuevo ataque de ransomware llamado Bad Rabbit. Esta amenaza atacó este martes a dispositivos en Rusia, Ucrania, Turquía, Alemania, Kazajistán y China.
Este virus se hace pasar por una actualización de Adobe antes de bloquear las computadoras y exigirles dinero a sus usuarios para recuperar sus archivos. Expertos en ciberseguridad señalaron que esta amenaza fue dirigida contra empresas rusas de medios de comunicación y contra los sistemas ucranianos de transporte.
El virus fue descubierto por la compañía de seguridad informática Kaspersky Lab, por medio de un comunicado informaron que éste no es de tipo wiper, esto quiere decir que los archivos que encripta pueden ser recuperados a través de una clave privada, sin volverse irrecuperables.
Sin embargo, la firma advirtió que este código no contiene el tipo de errores que podrían usarse para descifrar la información y los archivos de las víctimas, por lo que no hay forma de descencriptar la información sin la clave privada del atacante.
El equipo de Respuesta ante Emergencias Informáticas de Estados Unidos informó el martes por la noche que “ha recibido multiples informes de infecciones de ransomware” en muchos países del mundo.
Este año, dos grandes ataques internacionales fueron realizados por NotPetya y Wannacry quienes causaron grandes alteraciones que afectaron a compañías, instituciones gubernamentales y hospitales. Kaspersky sospecha que tanto NotPetya como Bad Rabbit fueron desarrollados por los mismos cibercriminales.
El Gobierno estadounidense pidió a su población no pagar el rescate (que son alrededor de 267 dólares) si son afectados por este malware, para evitar que se siga propagando. Este secuestro de datos ya alcanzó a unos 200 objetivos en las regiones centroeuropeas.
(Con información de El Economista, Expansión y ABC)
ess
