Europa del Este está siendo atacada por un conejo, ¿deberíamos preocuparnos?
Esto del ransomware se está volviendo el pan nuestro de cada día. Desde que empezaran estos ataques durante el primer trimestre del año, no han dejado suceder en todo lo que va del 2017. El último en aparecer en escena es BadRabbit. * ¿En qué se diferencia del resto?.*
La verdad es que no es mucha la diferencia, salvo que por ahora en comparación con Petya o WannCry, BadRabbit parece estar concentrado en atacar a Rusia, Ucrania y el resto de los países de Europa del Este, en donde ya ha causado daños a varias entidades, incluyendo el Aeropuerto internacional de Odessa en Ucrania.
De acuerdo con el departamento de seguridad de ESET y Kaspersky, los que se encuentran detrás de DadRabbit, podrían ser los mismos responsables de Petya.
Los investigadores de estos departamentos de seguridad, han encontrado rastros de BadRabbit en muchas de las páginas web que fueron hackeadas con Petya.
Asimismo, otra de las pistas indica que este nuevo ransomware también se extiende mediante el uso de la línea de comandos de Windows, una interfaz de scripts para administrar dispositivos y las aplicaciones que se encuentran en red.
A todo esto también hay que sumarle Mimikatz, una herramienta para recolectar contraseñas y otros datos de los ordenadores.
ESET, por su parte indica que uno de los métodos utilizados para distribuir BadRabbit es mediante la descarga directa, donde un código Javascript se inyecta en el código HTML de un sitio web o en un archivo .js.
De esta forma, cuando alguien visita un sitio comprometido, aparece una ventana emergente que dice que Flash Player necesita ser actualizado, este mensaje falso invita a las potenciales víctimas a descargar e instalar el malware ellos mismos.
Aunque, posiblemente esta no sea la única vía y haya más de un método para esparcir BadRabbit.
Como todo ransomware, BadRabbit le pide dinero a las víctimas, con la excusa de facilitarle al usuario la recuperación de su información y la vuelta a la normalidad.
La cantidad que pide BadRabbit para devolvernos nuestra información, es el equivalente a 275$ en Bitcoins. De hecho, existe una pagina web dedicada, y protegida mediante Tor, en donde las víctimas pueden hacer el pago.
En un principio tendremos unas 41 horas para pagar, una vez cumplido este plazo si no hemos pagado por el rescate, el precio del mismo irá aumentado conforme pasa el tiempo.
BadRabbit no será el último ataque de este estilo. Por ahora pareciera estar concentrado en Europa del Este, sin embargo esto está lejos de ser una excusa para no estar atentos.