En los últimos meses hemos visto como grandes y pequeñas compañías se han visto afectadas por problemas de seguridad y, lejos de mejorar, el panorama de las ciberamenazas parece seguir su curso. Así, el ransomware se ha convertido en uno de los ataques más usados por los ciberdelincuentes; los datos son los activos más valiosos que tenemos, y ellos se aprovechan de esto para pedirnos un rescate a cambio de ellos.

El último ransomware, conocido como Bad Rabbit, sigue esta línea y, desde el pasado 24 de octubre ha infectado al menos 200 empresas situadas, en su mayor parte, en Europa del Este. Era solo cuestión de tiempo que alguien tomase las ideas de WannaCry y NotPetya y las usase para atacar a otras víctimas. Sin embargo, parece que, una vez más, ha pillado a más de uno por sorpresa afectando a medios de comunicación rusos como Interfax y Fontank, o a sistemas e instituciones de transporte en Ucrania, incluyendo el aeropuerto Odessa, el metro de Kiev y el Ministerio de Infraestructura del país, tal y como asegura la compañía rusa de seguridad Group-IB.

Por su parte, Interfax ha confirmado que sus servidores estaban fuera de línea debido a un ciberataque pero parecen que no han sido los únicos: Aunque la mayoría de víctimas estaban en Rusia, también se observaron ataques en Ucrania, Turquía y Alemania. La firma de ciberseguridad ESET también identificó casos de “Bad Rabbit” en Japón y Bulgaria. Avast, otra compañía, señala dice que el ransomware ha sido detectado en Estados Unidos, Corea del Sur y Polonia.

Además, los cibercriminales paracen haberse dado cuenta de que la combinación de gusano y ransomware funciona a las mil maravillas ya que, de nuevo, este malware tiene la capacidad de propagarse por toda la empresa en forma de gusano y no solo a través de archivos adjuntos de correo electrónico o web vulnerables.

¿Cómo se expande? ¿Es realmente una variante de Petya? ¿Qué medidas pueden tenerse en cuenta para protegerse? A pesar de que Bad Rabbit está ya en bica de todos, son muchas las cuestiones que quedan por responder. Contestamos a estas y otras muchas cuestiones el próximo martes en una mesa redonda especial sobre este nuevo ransomware.

Temas a tratar:

  • Bad Rabbit ¿Qué sabemos de este nuevo ataque de ransomware? ¿Ya ha sido frenado? ¿A quién afecta?
  • Si has sido infectado,  ¿Se pueden recuperar los archivos? ¿Conviene pagar por ello?
  • ¿Cómo podemos protegernos del ransomware ?
  • ¿Qué podemos esperar en los próximos días?
  • ¿Habrá nuevos ataques similares? Soluciones y estrategias de defensa frente al ransomware
  • Preguntas de los espectadores
  • Conclusiones y despedida

About Author

Desiree Rodriguez

Responsable Globb Security España y Francia @Drodriguezleal

Deja un comentario