Bad Rabbit, el nuevo ransomware que amenaza a Europa

Si ahora tuviera que mencionar un ransomware del que seguro hayas oído hablar hace unas pocas semanas, sin duda sería WannaCry, este 'amiguito' paralizó los sistemas informáticos de medio mundo, desde centros oficiales, pasando por grandes compañías hasta incluso hospitales.

Tras un tiempo de 'relativa tranquilidad' en lo que a nuevas detecciones de ransomware se refiere, una nueva amenaza aparece por el horizonte de Europa y casi con total seguridad no tardará en llegar a España. Te estoy hablando de Bad Rabbit, el nuevo secuestrador que intentará hacerse dueño de tus archivos para posteriormente solicitarte un rescate por ellos. Bautizado como Bad Rabbit, este virus es el caso más recientemente detectado con el que los cibercriminales tratarán de extorsionar a víctimas en toda Europa y quién sabe si no en todo mundo. Este año, ya hemos sufrido dos grandes infecciones virales internacionales, con NotPetya y Wannacry, los cuales causaron grandes pérdidas a empresas de todo tipo, así como a millones de usuarios repartidos por todo el globo.

Por el momento, Bad Rabbit tan solo está actuando por varios países de Europa del este, aunque casi puedo asegurar que no tardará en llegar a España, ya que ya se han detectado infecciones en Alemania y Bulgaria. Cuando Bad Rabbit infecta un ordenador, se hace con los archivos encriptándolos para posteriormente exigirnos un rescate para poder recuperarlos.

Este 'conejo malo' (nombre traducido del inglés) llega a los usuarios a través de técnicas nada novedosas utilizadas por los ciberdelincuentes, más concretamente como una actualización necesaria de Adobe Flash Player. Al visitar ciertas webs (webs hackeadas), éstas nos informarán de la necesidad de actualizar nuestro Adobe Flash player.

Una vez consiga infectar nuestro sistema, encriptará nuestros archivos, para pedirnos el pago de 0.05 Bitcoin (Bitcoin: moneda digital) cosa que dicho así no parece una gran cantidad, pero si lo traducimos a euros, estaríamos hablando de unos 254. ¿A que ahora ya te parece más serio?

Algo muy preocupante, es que Bad Rabbit utiliza el mismo sistema que Wannacry para expandirse por todos los ordenadores conectados a la red infectada, con lo que el coste de recuperación sería bastante elevado, dependiendo siempre de la cantidad de ordenadores conectados entre sí y de la información secuestrada en cada uno de ellos.

Para que este ransomware se instale en nuestro sistema nos pedirá algo que debe de hacer saltar todas nuestras alarmas, ya que Bad Rabbit, nos solicita que para realizar la instalación de Adobe Flash Player correctamente y sin problemas de ningún tipo deberemos desactivar el antivirus de nuestro sistema, cosa que en ningún caso se debe hacer.

Cuando Bad Rabbit termine con el cifrado de los archivos, intentará utilizar EternalBlue (vulnerabilidad) para infectar a todos los demás equipos conectados a la red. Pero no contento con eso, también intentará hacer uso de otros protocolos, tales como WebDav, para intentar propagarse dentro de la red local.

Pero no son solo esas sus intenciones, no, en ciertos casos Bad Rabbit ha conseguido instalar en el sistema infectado un keylogger (registrador de teclas pulsadas), borrar todos los registros de actividad de Windows, e incluso, como otras variantes de ransomware, borrar el sector de arranque del disco duro.

A la hora de protegernos ante este tipo de amenazas, te diré que el sentido común es el mejor antivirus que podrás tener y no necesita actualizaciones. Una vez dicho esto, como siempre te recomiendo que lo más importante es tener nuestro sistema operativo actualizado y por supuesto con los últimos parches de seguridad ya sea Windows, o cualquier otro sistema operativo, para evitar que los ciberdelincuentes puedan hacer uso de EternalBlue o cualquier otra vulnerabilidad equivalente a esta en otros sistemas.

Algo que también suelo recomendarte en mis artículos es que evites a toda costa realizar descargas de cualquier tipo de software desde fuentes desconocidas y, sobre todo, falsas actualizaciones de Adobe Flash Player aunque te lo soliciten desde ventanas emergentes o desde una web sea cual sea la temática de esta, evitando así que este (y otros) ransomware puedan llegar a infectar nuestro equipo. Aun no está claro quién está detrás de Bad Rabbit o de dónde procede, pero lo que sí ha quedado patente es que los ciberdelincuentes que han puesto en marcha esta infección parecen ser seguidores de Juego de Tronos ya que el código de este 'Conejo Malo' contiene varias referencias a personajes de la popular serie, tales como Grey Worm y los dragones de Daenerys.