Bad Rabbit, la última amenaza

En primavera, WannaCry estuvo atemorizando medio mundo con el robo de datos masivos (ransomware), y como es lógico, los delincuentes no paran nunca… La última oleada, que está afectando especialmente a los rusos ahora mismo, se llama Bad Rabbit. Y es aún más peligroso, ya que bloquea completamente el uso del equipo hasta que no se paga el rescate en bitcoins.

Según informa la BBC, Rusia y Ucrania están siendo afectadas por una ola de este ransomware que bloquea totalmente el acceso al equipo informático. Sin embargo, autoridades americanas también están alertando de que otros países se están viendo afectados por este mismo virus. Al parecer, el virus se extiende a través de un plugin de Adobe Flash modificado para transportar el virus, y de momento ya ha afectado a varias webs rusas y lógicamente, se extiende por los equipos de los que se descargan dicho plugin. Evidentemente, como medida de seguridad, hay que asegurarse siempre que se descarga el plugin desde la web oficial de Adobe (https://get.adobe.com). Mientras que otros virus de este tipo se distribuyen a través de archivos por correo electrónico o descargados desde alguna web no confiable, en este caso se aprovecha el descuido del usuario para descargar un plugin Flash inválido.

Kaspersky Labs ya ha detectado este ataque también en Turquía y Alemania, con lo que es probable que llegue al resto de Europa en poco tiempo. Como siempre, hay que tomar unas mínimas medidas de seguridad que permitan defenderse o al menos evitar en gran medida estos ataques, como vigilar lo que se descarga el usuario desde el correo o las webs. Los antivirus actualmente aún no están consiguiendo detectar esta nueva amenaza así que de momento estamos desprotegidos ante un posible ataque. El virus sólo afecta a máquinas Windows, y lo que se sabe es que genera un proceso en memoria que suele tener el nombre de un personaje de Juego de Tronos, como Drogon o Rhaegal, dos de los dragones de la serie.

Aunque muchas veces no sea posible evitar la infección, siempre es posible prevenir sus efectos usando un buen software de backup en la nube como Minerva Cloud Backup, que permite guardar varias versiones de nuestros archivos para recuperarlos en cualquier momento, de forma inaccesible para los virus, ya que se encuentran en nuestros servidores en Internet, protegidos y codificados.

Anuncios