Columna

Bad Rabbit, continúan los ataques de malware

Publicado por
Gonzalo Monterrosa

Ahora Bad Rabbit nos amenaza para que no se nos olvide que ni en nuestra casa estamos a salvo.

Vamos saliendo de los ataques de ransomware NotPetya, WannaCry y de la amenaza de WiFi, que hace vulnerable a todos los dispositivos inalámbricos, y ya tenemos una nueva amenaza enfrente.

El ransomware, o secuestro de información a cambio de un pago económico, era poco conocido hasta hace un par de años por el público en general. Hoy hemos aprendido, por la mala, que todos estamos en riesgo al conectarnos a internet. Y los niños también.

Muchas veces pensamos que son asuntos distantes, que nadie estaría interesado en acceder a nuestros dispositivos, que las recomendaciones de seguridad sólo son para quienes trabajan con tecnología o, bien, cuentan con información empresarial muy importante. Sin embargo, lo que todos tenemos en nuestros dispositivos –como el teléfono móvil– es nuestra privacidad; y ésta es muy valiosa.

La situación de este nuevo malware es similar a las que ya hemos pasado: la pantalla se torna color negro y un mensaje indica la situación. Tu contenido está ahí pero ha sido encriptado, sólo podrás acceder a él realizando un pago. Una vez más el cobro es en Bitcoin –lo que encantará a los bancos del mundo, pues ayudará a ensuciar la imagen de la criptomoneda.

Los primeros países donde se reportó fueron Rusia y Ucrania. Las agencias de noticias rusas Interfax y Fontanka, así como el metro de Kiev y el Ministerio de Infraestructura de Ucrania, se encuentran dentro de las víctimas confirmadas; pero se ha reportado su presencia ya en Polonia, Bulgaria, Alemania, Turquía, Japón, Corea del Sur y Estados Unidos.

Advierte la Europol que el ataque parece ser amateur, pero en verdad es más sofisticado que los anteriores. Por ello se espera pudiera extenderse aún más y afecta sobre todo a países que tienen lazos comerciales o presencia en Ucrania.

El monto exigido es de 0.05 bitcoins, o sea 280 dólares, aproximadamente unos 4 mil setecientos pesos mexicanos.

 

Bad Rabbit, un clavo más en el ataúd de Flash

La puerta de entrada para el ataque para este malware, es una actualización falsa de Flash, necesario para ver algunas animaciones y que ya tiene fecha de caducidad por parte de Adobe. Sin embargo aún hay páginas que lo usan (y, al parecer, personas que lo instalan a pesar de que provoca lentitud en los equipos, sin mencionar que se ha catalogado como muy riesgoso para ataques de virus y malware).

La empresa antivirus Kaspersky informó que en su análisis detectaron que Bad Rabbit utiliza códigos que ya han sido ubicados y que utiliza otro malware, el denominado ExPetr que estuvo atacando en junio de 2017. Sin embargo hay una novedad: no utiliza la vulnerabilidad conocida como EternalBlue. Otras empresas antivirus y de ciberseguridad que dan seguimiento al ataque son Avast, ESET y Group-IB.

 

Es importante mencionar que realizar el pago no asegura que se tendrá respuesta y que se recuperarán los archivos. En esta ocasión el ataque parece estar dirigido a grandes empresas. Sin embargo, sabemos cómo es esto y debemos convertirnos en un daño colateral.

 

Recomendaciones contra virus y malware

Por el momento, para evitar el ataque de Bad Rabbit, lo principal es alejarse de cualquier actualización de Flash. Y entre las recomendaciones generales podemos repetir las que ya hemos mencionado anteriormente y que es importante llevar a cabo.

Es importante tener respaldo de todos los archivos que tengan importancia, y tenerlos en 3 lugares distintos.

Un usuario común no tendrá problema en usar servicios de la nube para lograrlo. Dropbox, Mega, Box o Pcloud ofrecen cantidades suficientes.

Contar con un ativirus actualizado puede ayudar a evitar los ataques, aunque los más novedosos son capaces de engañarlos.

Aprender a utilizar un programa que clone el contenido de la computadora y que realice copias con regularidad. Así, en caso de caer en manos de este tipo de malware, se podría restaurar todo en minutos. Los hay de pago y gratuitos.

Si se trata de una empresa, debería invertir por lo menos en discos externos para proteger la información. Para una pequeña empresa podría convertirse en toda una pesadilla perder su información.

También, y sólo si cuentas con ciertos conocimientos técnicos, puedes autovacunar tu computadora (Windows) siguiendo las instrucciones paso a paso que desarrolló Amit Serper:

https://www.cybereason.com/blog/cybereason-researcher-discovers-vaccine-for-badrabbit-ransomware?hs_amp=true

La última y más importante: no descargues Flash; y si lo haces, verifica bien que sea el sitio original: https://get.adobe.com/es/flashplayer/

Entradas recientes

Reformas erosionan la Constitución, dice Norma Piña; omite que 536 fueron en neoliberalismo

Las “más de 800 modificaciones” que ha sufrido la Constitución Mexicana, desde su promulgación en…

noviembre 21, 2024

Los paneles solares quieren abrigar a la agricultura familiar mexicana

Con el proyecto Seguridad energética, hídrica y alimentaria para pueblos originarios en regiones costeras semiáridas…

noviembre 21, 2024

Los ecosistemas de carbono azul salvan las islas filipinas que se hunden

Kuala Lumpur. En Filipinas, un grupo de cuatro barangays (barrios) insulares en Tubigon, situado en…

noviembre 21, 2024

Primer ministro de Canadá, en desacuerdo con sacar a México del T-MEC: presidenta

Tras la solicitud que han realizado diversos funcionarios canadienses para renegociar el T-MEC con Estados…

noviembre 21, 2024

México, listo para defender a migrantes ante amagos de Trump: Sheinbaum

El gobierno federal está listo para defender a los migrantes mexicanos ante los amagos de…

noviembre 21, 2024

Inai desaparece para garantizar transparencia sin corrupción: presidenta

Con la desaparición del Inai (Instituto Nacional de Transparencia, Acceso a la Información y Protección…

noviembre 21, 2024