Blog Post

Bad Rabbit: una nueva amenaza que pone en peligro tu información

Primero con WannaCry y luego con Petya/No Petya, la proliferación de ransomewares -softwares maliciosos que “secuestran” la información de tus equipos y piden un rescate para devolverla- pone en vilo a empresas y gobiernos por igual, siendo Bad Rabbit la nueva amenaza que aparece para poner en riesgo la seguridad de tu información.

 

Este ransomeware llega a los usuarios como una falsa actualización de Adobe Flash que, una vez que se ejecuta, encripta los archivos del equipo y solicita un rescate inicial de 0.05 bitcoins o 252 euros que se va incrementando a medida que pasa el tiempo.

Los primeros focos de ataque se produjeron en Rusia y Ucrania, para luego expandirse a Turquía, Alemania, Japón, Corea del Sur y Estados Unidos, y no se descarta que se siga propagando.

¿Cómo funciona Bad Rabbit?

A diferencia de los otros programas maliciosos que aparecieron este año, Bad Rabbit requiere que el usuario obligatoriamente realice la descarga de la supuesta actualización. Una vez instalado, se apodera de los archivos, encriptándolos y agregando el sufijo “encrypted” al final de cada archivo y también el MBR (Master Boot Record) de la computadora.

Si bien este maleware tiene muchas similitudes con sus predecesores ya que utiliza parte de sus códigos para expandirse por las redes, a diferencia de ellos, no utiliza ninguno de los scripts robados a la NSA en agosto de 2016.

Bad Rabbit cuenta con un diccionario de nombres de usuario y contraseñas comunes que prueba por defecto en todos los equipos de la red, hasta que logra ingresar y propagarse. Otra forma que tiene de acceder es haciendo uso del protocolo SMB (Server Message Block, un protocolo de Windows que comunica a todos los equipos en red como impresoras, pcs, routers, etc). Además, es capaz de acceder a las contraseñas que el equipo tenga guardadas en su memoria, y en el caso de haber ingresado al equipo a través de un perfil de Administrador, no necesita hacer ningún rastreo de contraseña, ya que es un maleware de reconocimiento de red.

¿Cómo protegerse de este maleware?

Por el momento no existe forma de recuperar los archivos, y el pago del rescate está totalmente desaconsejado ya que abre la puerta a extorsiones y no hay garantía de que una vez abonado el importe, los archivos sean liberados.

Si bien trascendió que se ha creado una “vacuna” para proteger los equipos del ingreso y expansión de este maleware, la única manera efectiva de tener la información a salvo es a través de un back up (físico o virtual) que permita restablecer la información de manera inmediata en caso de que este o cualquier otro virus infecte los equipos.

Fuentes:
http://www.milenio.com/tendencias/bad_rabit-malware-virus-wannacry-hackers-encriptacion_0_1057094380.html
http://www.eldiario.es/cultura/tecnologia/Bad-Rabbit-Flash-secuestrar-ordenador_0_701330475.html
http://cnnespanol.cnn.com/2017/10/26/bad-rabbit-ataque-hackers-adobe-virus-ransomware-malware/
https://www.genbeta.com/seguridad/bad-rabbit-el-nuevo-ransomware-que-se-esta-esparciendo-por-europa
MSTech

Transformado IT en valor para el negocio.

Related Posts

Comunícate por Yammer
Yammer o cómo ser más productivo a través de una red social

Hoy en día, el uso de las redes sociales y dispositivos se ha acoplado

¿De qué hablamos cuando hablamos de la transformación digital?

Desde los Fenicios hasta nuestros días poco ha cambiado en los actores de negocio,

Gestión y minimización de riesgos
Gestión de Riesgos

A partir de la versión 2015 de la norma ISO 9001 se introduce el

Grupo Pla
E-commerce a medida: una forma eficiente de agilizar y ordenar los procesos de venta.

La implementación de una plataforma de e-commerce a medida permite automatizar y digitalizar todos

desarrollo sostenible
Desarrollo y tecnología, lo que nos depara el futuro.

“El dinero no es ni bueno ni malo; depende de cómo se utilice, para

El supermercado del futuro
El supermercado del futuro está en Milán

La idea detrás del supermercado del futuro no es únicamente económica, sino que lo

Oak Mirrors
Ahorrarás mucho tiempo. Elegí y pagá desde el probador con los nuevos Oak Mirrors contactless.

La empresa Oak Labs presentó unos innovadores “espejos interactivos” para los probadores

una ciudad auto sostenible en la polinesia
Artisanópolis: el futurista plan de Silicon Valley para construir una ciudad flotante en la Polinesia Francesa

Pretende crear una ciudad compuesta por plataformas flotantes, impulsada por energía sostenible y autorregulada

Súper Batería
Supercondensador capaz de recargar un smartphone en tiempo record.

Los teléfonos y las tablets evolucionan, ambos van mejorando las características que poseen como

Inteligencia Artificial
Las Inteligencias Artificiales empezarán a trabajar en oficinas de Japón.

La IA nos ha enseñado que es capaz de adaptarse a las necesidades de

Penguin
El cambio de algoritmo Penguin y las consecuencias para los ‘E-Commerce’.

Google lo ha vuelto a hacer, ha cambiado su algoritmo. Esta vez los cambios

Lentes inteligentes
¿Estamos cerca de lentillas inteligentes?

Sony y Alphabet tienen proyectos de lentillas inteligentes en desarrollo, pero parece difícil ver

Daltonismo
Microsoft crea una “app” para ayudar a las personas daltónicas.

La compañía desarrolló un sistema que permitirá cambiar el tono de los colores facilitando

Los antivirus no consiguen protegernos del Ransomware.

EL RANSOMWARE EVITA EL 100% DE LOS ANTIVIRUS Y EL 95 DE LOS CORTAFUEGOS.

mBot Makeblock: un mini-robot con Arduino para enseñar a programar a los niños.

El robot educativo mBot de Makeblock ya se ha hecho un lugar en un

Las gafas Hololens de Microsoft aterrizan en Europa en Noviembre.

Llegan en su versión para desarrolladores y empresas por 3.300 euros. (más…) MSTechTransformado IT en

Samsung refuerza su Inteligencia Artificial con la compra de Viv, una «startup» fundada por los creadores de Siri

La herramienta puede adaptarse a todo tipo de aparatos en aras de mejorar su

Altavoces inteligentes: un futuro controlado por voz

Amazon Echo y Google Home inauguran un escenario en donde los ciudadanos cederán determinadas

En dos años, el 80 % de las organizaciones de TI habrá adoptado arquitecturas híbridas.

IDC revela que mucho antes, para diciembre de 2016, prácticamente dos tercios se habrá

Nos Renovamos!

Nos complace anunciar el lanzamiento de nuestro nuevo sitio web MSTECH S.A. Puede encontrar información

Nuevos Servicios. WAGON (E-Commerce)

Solución para la gestión y administración de la venta online permite reproducir el formato

Novedades tecnológicas asociadas.

El gobierno de Estados Unidos no puede forzar a Microsoft a entregar información contenida

Nuevos Proyectos y Clientes.

El equipo de MSTech se encuentra trabajando junto a SAN CRISTÓBAL Caja Mutual y