Hazte premium Hazte premium

Los responsables del ciberataque Petya que hizo temblar a Europa están detrás de «ransomware» Bad Rabbit

Utiliza un trío de archivos que hacen referencia a la serie «Juego de Tronos» enmascarado en un falso instalador del reproductor Flash

Captura de «Alicia en el País de las Maravillas» ABC

J.M.S.

A partir de 2020 se dejará de actualizar Adobe Flash Player , una tecnología que ha sido clave en el desarrollo de internet pero que lleva años cuestionada por sus constantes fallos de seguridad. Mientras se certifica su muerte sigue haciendo temblar a más de uno.

Detrás del reciente ciberataque de «ransomware» o secuestro de datos bautizado como Bad Rabbit , que ha afectado este martes a países como Ucrania, Rusia o Turquía, se encuentran como responsables a los mismos autores del ciberataque protagonizado por ExPetr , «malware» también conocido como Petya o NotPetya, que en junio provocó una oleada de ataques en medio mundo .

Según una investigación de la compañía de ciberseguridad Kaspersky Lab, el algoritmo informático utilizado en este ataque tiene muchas similitudes al utilizado por ExPetr. Los expertos, además, han detectado que ambos ataques utilizan los mismos dominios, ya que las similitudes en los respectivos códigos fuente de ambos ciberatques indican que este nuevo, que ha afectado a instituciones públicas, está ligado a los creadores del virus conocido como Petya.

Así opera el ataque Bad Rabbit TREND MICRO

Entre el código de programación de Bad Rabbit se han encontrado referencias a personajes de la serie televisiva «Juego de Tronos», como Gusano Gris y los dragones Drogon, Viserion y Rhaegal . Al igual que el ciberataque del pasado junio, este nuevo «intenta hacerse con credenciales de la memoria del sistema» y «difundirse dentro de la red corporativa» por el servicio Instrumental de administración de Windows (WMIC), según insisten los investigadores. Por ahora, se desconoce si ha tenido impacto en España.

Pee a las dudas iniciales, los analistas no han encontrado referencias a las herramientas EternalBlue o EternalRomance , utilizada por los autores de los últimos ciberataques masivos para perpetrarel «ransomware» y que supuestamente fueron empleadas por la Agencia Nacional de Seguridad (NSA) para actividades de ciberespionaje.

Los ciberatacantes responsables del ataque reciente se han estado preparando al menos desde el pasado mes de julio, según la investigación, creando su red de infección en sitios previamente «hackeados», principalmente medios de comunicación y agencias de noticias como las rusas Interfax y Fontanka. El ciberataque se difundía a través de un falso instalador del «plugin» o complemento de Adobe Flash. Encriptaba ficheros del equipo de la víctima, pidiendo a continuación un rescate de 0,05 bitcoins (unos 234 euros).

Por ahora, Bad Rabbit ha afectado casi a 200 objetivos, ubicados en Rusia, Ucrania, Turquía y Alemania . Todos los ataques tuvieron lugar el pasado martes 24 de octubre, y no se han detectado nuevos ataques desde entonces. Según los expertos, una vez que la infección se hizo más generalizada, los ciberdelincuentes eliminaron el código malicioso que habían agregado a los sitios web «hackeados».

Esta funcionalidad es sólo para suscriptores

Suscribete
Comentarios
0
Comparte esta noticia por correo electrónico

*Campos obligatorios

Algunos campos contienen errores

Tu mensaje se ha enviado con éxito

Reporta un error en esta noticia

*Campos obligatorios

Algunos campos contienen errores

Tu mensaje se ha enviado con éxito

Muchas gracias por tu participación