Europa ha sido azotada por un nuevo ataque de ransomware con un virus llamado "Bad Rabbit" que se está apoderando de los ordenadores en todo el continente.
Los usuarios afectados están siendo informados de que su ordenador y sus datos han sido cifrados, a cambio de su “liberación” se les ha pedido que hagan una trasferencia de $ 280 dólares en Bitcoin para ser desbloqueados.
Rusia parece haber sido el principal objetivo del código malicioso, según informó la conocida empresa de seguridad en línea, Kaspersky Lab, pero las computadoras en Ucrania, Turquía y Alemania también han sido atacadas.
Un portavoz de la compañía dijo: “Lo que se sabe hasta el momento es que Bad Rabbit es un ransomware que ha infectado a varios medios de comunicación rusos, como las agencias de noticias Interfax y Fontanka. ru quienes han confirmado haber sido atacadas por el malware.”
El Aeropuerto Internacional de Odessa (Ucrania) también ha informado sobre un ciberataque a su sistema de información, aunque aún no está claro si se trata del mismo ataque.
Este ransomware tiene dispositivos infectados a través de varios sitios web rusos hackeados. Basados en su investigación, la empresa cree este es un ataque dirigido contra las redes corporativas, usando métodos similares a los usados en el pasado ataque ExPetr.
Interfax, una de las agencias de noticias más grandes de Rusia, dijo que algunos de sus servicios fueron dañados por un "ataque de virus sin precedentes".
Una portavoz del aeropuerto de Odessa dijo que los vuelos se retrasaron porque los trabajadores tuvieron que procesar los datos de los pasajeros manualmente.
El sistema de metro en Kiev también informó de un hackeo en su sistema de pago, pero aseguraron que los trenes estaban funcionando normalmente.
Bad Rabbit se cree que se disfraza como una actualización de Windows Flash para convencer a los usuarios de instalar el virus en sus ordenadores sin que puedan imaginar el peligro que conlleva.
Una vez allí utiliza debilidades similares a las utilizadas por ExPetya y WannaCry para extenderse a través de la red, apagando las máquinas a medida que avanza.
En junio pasado, Ucrania quedó digitalmente lisiada por el virus ExPetya, que afectó a las computadoras del gobierno, la red eléctrica nacional y los cajeros automáticos.
Incluso los sistemas de monitoreo de radiación alrededor de Chernobyl fueron temporalmente desconectados durante el ataque.
ExPetya, también conocido como NotPetya y GoldenEye, apareció pocas semanas después de la aparición del virus WannaCry, dirigido a las redes de salud en el Reino Unido.
Durante ese ataque se apagaron computadoras en docenas de hospitales del NHS, que posteriormente se extendieron a 150 países de todo el mundo.
El virus funcionó explotando una debilidad en el sistema operativo Windows XP, alrededor del cual se construyeron grandes redes gubernamentales en el pasado.
NotPetya, cuyo nombre se debe a que estaba basado en un código anterior apodado Petya, funcionaba de una manera similar - pero era más potente porque bloqueaba a los usuarios fuera de los discos duros a la vez, en lugar de encriptar archivos uno por uno.
Cabe mencionar que ataques de esa magnitud se están cada vez más constantes y no se descarta que en Latinoamérica también ocurra, daños que podrían ser mayores si tomamos en cuenta el bajo nivel de seguridad y preparación que existe.
Lamentablemente, existe una vulnerabilidad muy grande en los sistemas que son aprovechados por estos criminales anónimos.