El ransomware sigue siendo la amenaza preferida por los piratas informáticos. Este tipo de malware secuestra prácticamente cualquier sistema, cifra sus datos, y pide el pago de un rescate a cambio de la clave para poder volver a la normalidad. Si hubiera que hablar del ransomware del que más se ha hablado, sin duda hablaríamos de WannaCry, ese ransomware que paralizó medio mundo aprovechando una vulnerabilidad en el protocolo SMB descubierta y utilizada por la NSA. Tras un tiempo de tranquilidad relativa, ahora una nueva amenaza está causando estragos de forma similar: Bad Rabbit.

Bad Rabbit es un nuevo ransomware que está empezando a actuar en varios países de Europa del Este, aunque es muy fácil que continúe ampliando sus horizontes y, no tardando, incluso llegue a España.

Este ransomware llega a los usuarios a través de las técnicas convencionales utilizadas por los piratas informáticos, concretamente como una falsa actualización de Adobe Flash Player que pide instalarse al visitar ciertas páginas web comprometidas. Una vez consigue infectar el sistema de la víctima, lo secuestra y pide el pago de 0.05 Bitcoin (unos 300 dólares) a cambio de la clave.

Lo más preocupante de este malware es que se aprovecha del protocolo SMB, igual que WannaCry, para distribuirse a todos los demás equipos conectados a la red local a través de este protocolo. Por el momento parece que no se propaga a nivel mundial, aunque no se descarta que termine por hacerlo.

Este ransomware utiliza el binario legítimo y firmado de DiskCryptor para no levantar sospechas. A la hora de instalarse, además, pide al usuario desactivar el antivirus para no tener problemas al “actualizar flash”. Cuando termina con el cifrado, intenta utilizar EternalBlue para infectar a todos los demás equipos de la red, así como intenta conectarse a través de otros protocolos, como WebDav, para intentar propagarse dentro de la red local.

Video of #BadRabbit in action, from @anyrun_app (doesn't show reboot) pic.twitter.com/3WpTj7f6qE

— Beaumont Porg, Esq. (@GossiTheDog) October 24, 2017

Las empresas de seguridad que estén estudiando esta amenaza aseguran que no solo se limita a infectar los sistemas con un ransomware, sino que los piratas informáticos van más allá. En algunos casos se ha visto cómo se ha llegado a instalar un keylogger en el sistema, borrar todos los registros de actividad de Windows e incluso, como otras variantes de ransomware, borrar el sector de arranque del sistema, lo que impide volver a él y recuperar los datos si no se paga (o se descifra).

Cómo protegernos de Bad Rabbit

Por el momento, como hemos dicho, los piratas informáticos están llevando a cabo ataques dirigidos contra los países de Europa del Este, como Rusia, Alemania, Turquía, Bulgaria o Montenegro, aunque podría llegar a España no tardando. Los expertos de seguridad no saben con certeza cómo llega el ransomware al sistema, aunque todo apunta que es a través de la técnica drive-by.

Como siempre, lo más importante es tener nuestro sistema operativo actualizado con los últimos parches de seguridad de Windows, o de nuestro sistema operativo, para evitar que se pueda infectar nuestro sistema a través de EternalBlue u otra vulnerabilidad similar.

Además, debemos evitar descargar programas desde fuentes extrañas y, sobre todo, falsas actualizaciones de Adobe Flash Player, evitando así que este (y otros) ransomware puedan llegar a infectar nuestro equipo.

¿Qué opinas de este nuevo ransomware? ¿Crees que esta sigue siendo una amenaza para los usuarios?