Tras los ataques de WannaCry y ExPetr (o Petya), llega un nuevo malware llamado Bad Rabbit (muy similar a ExPetr). Bad rabbit ha empezado a afectar a países de Europa del este, principalmente a Rusia, Ucrania y poco a poco se va extendiendo a Turquía y a Alemania. Avisamos, esto es el inicio, es muy probable que cada vez vayan apareciendo más puntos infectados.
De momento los afectados son organismos de referencia como el ministerio de infraestructuras de Ucrania y el sistema de transporte público de Kiev, el servicio de noticias ruso Interfax, el ruso Fontaka.ru.
Inicialmente, se habla que es altamente probable que el ataque haya sido lanzado hacia los medios de comunicación.
¿Qué le ocurre a los afectados?
Es un ataque del tipo “drive- by”, esto quiere decir que necesita alguna acción por parte de la víctima. En este caso BAD RABBIT precisa que se descarguen y ejecuten el virus que va en forma de archivo instalable en Adobe Flash.
El equipo crea dos tareas con los nombres de los dragones de “Juego de Tronos” y de “Gusano Gris”, los equipos afectados sufren una redirección a un dominio en el que se les solicita un pago por bitcoin.
Nuestra recomendación es:
- Siempre, siempre, siempre, realiza copia de seguridad.
- Cuenta con un buen antivirus como ESET.
- Emplea una buena contraseña (combina diferentes caracteres alfanuméricos y numéricos, mayúsculas… y modifícala cada tres meses).
- Un firewall de nueva generación es una herramienta de seguridad muy recomendable para evitar amenazas. Si cuentas con la protección de Sonicwall no te preocupes, el firewall bloquea a Bad rabbit.