http://www.netmedia.mx/analisis/bad-rabbit-variante-mejorada-del-ransomware-notpetya-ataca-en-europa/
Análisis

Bad Rabbit: variante mejorada del ransomware NotPetya ataca en Europa

Bad Rabbit, una nueva y mejorada versión de NotPetya, el ransomware/wiper que afectó a multitud de países en junio de este año, y que podría constituir parte de una ofensiva de guerra cibernética, atacó ayer a grandes infraestructuras en Ucrania, incluyendo al Metro de Kiev.

Varias organizaciones de transporte en Ucrania, así como algunas de carácter gubernamental, fueron afectadas por el código maliciosa. Como resultado, algunas computadoras fueron cifradas, según reportes de medios locales. Fuentes públicas del país confirmaron que además de los sistemas del Metro de Kiev, se afectó al aeropuerto de Odessa y a varias organizaciones en Rusia.

Investigadores de seguridad de ESET descubrieron el nuevo brote y detallaron su método de acción, a fin de prevenir la expansión del código malicios. Según los expertos, algunos sitios populares son comprometidos con el virus usando la técnica watering hole y se les inyecta JavaScript en su HTML o en uno de sus archivos .js. Luego, la lógica de programación del lado del servidor puede determinar si el visitante es un blanco de interés, para añadir contenido en la página. “Hemos visto, por ejemplo, cómo aparece una ventana emergente pidiendo descargar una actualización de Flash Player en el medio de la página”, explicó ESET en un boletín, para agregar que es aceptando esa descarga que se instala Bad Rabbit.

Si bien aún prosigue la investigación en torno al virus, sus características permiten proyectar que se trata de un nuevo ataque coordinado. “Es interesante señalar que todos los blancos fueron atacados al mismo tiempo. Es posible que el grupo ya tuviese un pie adentro de sus redes (las de Ucrania) y ejecutase el ataque watering hole en simultáneo como señuelo. Nada indica que hayan caído por la falsa actualización de Flash”. indicó ESET.

 

 

Netmedia es mucha más que noticias. suscríbase y reciba lo mejor

Te recomendamos

Bad Rabbit: variante mejorada del ransomware NotPetya ataca en Europa