{"id":11628,"date":"2017-10-24T04:44:06","date_gmt":"2017-10-24T10:44:06","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=11628"},"modified":"2017-11-07T12:06:09","modified_gmt":"2017-11-07T18:06:09","slug":"bad-rabbit-ransomware","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/bad-rabbit-ransomware\/11628\/","title":{"rendered":"Bad Rabbit: Otra epidemia de ransomware en aumento"},"content":{"rendered":"

La publicaci\u00f3n se actualizar\u00e1 conforme nuestros expertos vayan descubriendo nueva informaci\u00f3n sobre el malware<\/i><\/b>.<\/p>\n

Este a\u00f1o ya hemos vivido dos ataques de ransomware<\/i>, el de WannaCry<\/a> y el de ExPetr<\/a> (tambi\u00e9n conocidos como Petya y NotPetya), y al parecer, tenemos un tercer ataque a la vista: el nuevo malware<\/i> se llama Bad Rabbit, o al menos ese es el nombre que dan en la web de la darknet<\/i> a la que enlaza su nota de rescate.<\/p>\n

\"\"<\/p>\n

Lo que se sabe hasta ahora es que el ransomware<\/i> ha infectado varios medios de comunicaci\u00f3n rusos; la agencia de noticias Interfax y Fontanka.ru fueron confirmadas como v\u00edctimas del malware<\/i>. El Aeropuerto Internacional de Odesa inform\u00f3 de un ciberataque en su sistema de informaci\u00f3n, aunque a\u00fan no est\u00e1 claro que se trate del mismo ataque.<\/p>\n

Los delincuentes responsables del ataque Bad Rabbit piden 0.05 bitcoins como rescate, unos 280 d\u00f3lares con el cambio actual.<\/p>\n

\"\"<\/p>\n

De acuerdo con nuestros hallazgos, el ataque no usa exploits, sino que se trata de un ataque drive-by<\/i>: las v\u00edctimas descargan un instalador falso de Adobe Flash desde una web infectada y ejecutan el archivo .exe ellos mismos. Nuestros investigadores han detectado varias p\u00e1ginas web comprometidas, todas de prensa.<\/p>\n

Todav\u00eda no se sabe si es posible recuperar los archivos que cifr\u00f3 Bad Rabbit (ya sea pagando el rescate o mediante alg\u00fan error en el c\u00f3digo del ransomware<\/i>). Los expertos de Kaspersky Lab est\u00e1n investigando el ataque y actualizar\u00e1n esta publicaci\u00f3n con sus conclusiones.<\/p>\n

De acuerdo con nuestros datos, muchas de las v\u00edctimas de estos ataques est\u00e1n en Rusia. Tambi\u00e9n vimos ataques similares, aunque pocos, en Ucrania, Turqu\u00eda y Alemania. Este ransomware<\/i> infect\u00f3 los dispositivos mediante varias webs rusas de prensa que fueron\u00a0hackeadas<\/i>. Bas\u00e1ndonos en nuestra investigaci\u00f3n, tambi\u00e9n se trata de un ataque dirigido contra redes corporativas y utiliza m\u00e9todos similares a los empleados en el ataque ExPetr, aunque no podemos confirmar si guardan relaci\u00f3n. Seguiremos investigando y, mientras tanto, puedes encontrar m\u00e1s informaci\u00f3n t\u00e9cnica en esta publicaci\u00f3n de Securelist<\/a>.<\/p>\n

Los productos de Kaspersky Lab detectan el ataque con la siguiente denominaci\u00f3n:<\/p>\n

UDS:DangerousObject.Multi.Generic (si lo detecta Kaspersky Security Network) y PDM:Trojan.Win32.Generic (si lo detecta System Watcher).<\/p>\n\n

Para evitar ser una v\u00edctima de Bad Rabbit:<\/p>\n

Los usuarios de los productos de Kaspersky Lab deben:<\/p>\n