BadRabbit, de los creadores de Petya

El nuevo ransomware se enmascara en un falso instalador de Adobe Flash Player

Tiempo de lectura: -'

30 de octubre de 2017 a las 10:23

Hace pocos días informábamos acerca de un nuevo ransomware que surgió en Rusia y Ucrania pero en poco tiempo se fue expandiendo por toda Europa.

Este ataque, llamado BadRabbit, requiere que la víctima descargue una versión falsa de Adobe Flash Player. Una vez hecho esto, el usuario recibe un mensaje en el que se le informa que los datos de su equipo fueron cifrados y se le exige una recompensa de 0,05 Bitcoin (US$ 276) para recuperarlos.

Ya se sabía que BadRabbit tenía un comportamiento similar a Wannacry y Petya, dos de los grandes ciberataques que se sufrieron este año en todo el mundo.

Ahora, el diario español ABC confirmó que detrás de este nuevo ransomware se encuentran los mismos autores del malware ExPetr, también conocido como Petya o NotPetya, que en junio vulneró a empresas de todo el mundo.

La información proviene de la compañía de ciberseguridad Kaspersky Lab, que encontró que el algoritmo informático utilizado en este ataque tiene muchas similitudes con el utilizado por ExPetr. Además, ambos utilizan los mismos dominios.

Dicha investigación también sugiere que los responsables de este nuevo ataque se vendrían preparando al menos desde julio de este año, creando su red de infección en sitios previamente hackeados. El blanco principal de BadRabbit fueron medios de comunicación y agencias de noticias.

El ransomware fue noticia el pasado martes 24 de octubre, día en que logró afectar a casi 200 dispositivos en países como Rusia, Ucrania, Turquía y Alemania. Desde entonces, no se han detectado nuevos ataques.

Comentarios