El «malware» que no cesa

0

De un tiempo a esta parte nos hemos acostumbrado, desgraciadamente, a que palabras como «ransomware» o «malware», sean habituales en los medios de comunicación social, por lo dañinos que son.

El «ransomware» está tan en el candelero, que hasta un joven japonés de 14 años, ha sido detenido por la policía nipona, por haber desarrollado un ejemplar de ese tipo de virus.

Te puede interesar: El «ransomware» ataca de nuevo, ahora en PDF y más de 4.500 euros como rescate

De hecho, los virus informáticos y el «malware», han desarrollado toda una industria alrededor: por un lado los piratas informáticos, que cada vez desarrollan herramientas más mortíferas. Por el otro, las empresas de seguridad informática, que trabajan para aguarles la fiesta a los «hackers», y de paso, encontrar un fecundo mercado en el cual ejercer su profesión.

La última gran amenaza, en forma de «malware», tiene nombre propio y se llama «Bad Rabbit»; proveniente del país de las estepas heladas, ya ha causado el pánico en grandes empresas y organizaciones.

Desde el Centro Criptológico Nacional, no han reportado, todavía, que haya afectado a ningún sistema informático español. Desde ese organismo, se ha informado que su programación es similar, a los ya conocidos «WannaCry» y «Petya/Nopetya». En cierto modo, «WannaCry» ha dejado ser tan letal, después de que Matt Suiche, programara Wanakiwi, una herramienta que es capaz de desencriptar los archivos secuestrados.

Pero ¿Qué es eso de «ransomware»?

En esencia, denominamos como «ransomware», a aquel virus que cercena el acceso a un equipo informático, y solicita un rescate para permitir su operativa normal.

Por lo general, el «ransomware» es diseñado por piratas informáticos, con amplísimos conocimientos de programación, redes y sistemas.

La infección se produce, a través de archivos que han sido recibidos por correo electrónico, o bien, ingresando en sitios web que están previamente infectados por dicho «malware». Afortunadamente, algunas empresas de seguridad informática como Trend Micro, han puesto a disposición, de manera gratuita, herramientas que permiten revertir el proceso de cifrado de los archivos.

Otro de los modos de infección, y probablemente de los más dañinos, son las redes informáticas; cuanto más grande es la red, un mayor número de infecciones se pueden producir.

Una operativa similar «WannaCry»

Después de los efectos devastadores de «WannaCry» y «Petya/Nopetya», aparecer ahora el virus «Bad Rabbit», un nuevo «ransomware», que promete hacer entrar en pánico a las grandes empresas y organizaciones.

Los primeros efectos dañinos, los han sufrido empresas de las antiguas repúblicas soviéticas y países del este de Europa: organizaciones ubicadas en Rusia, Ucrania, Turquía y Alemania.

Una de las principales armas de «Bad Rabbit», es que ataca a ordenadores con sistema operativo Windows y productos Microsoft, un tipo de sistema operativo orientado hacia la empresa. No en vano, la suite ofimática Office, es una de las más utilizadas en los cinco continentes, y por tanto, con ella trabajan diariamente por miles de trabajadores.

«Bad Rabbit» secuestra ordenadores

La operativa de este «conejo malo», consiste en cifrar los archivos del disco duro del ordenador del que ha tomado el control, y para su liberación, exige un pago, en Bitcoins, que equivale a 252 euros.

El pago remite a un sitio web del llamado «internet profundo», aunque la última noticia de dicho website, es que ya no estaba operativo el pasado miércoles, por lo que ya no se sabe si se podrá revertir el proceso de infección.

Para infectar, utiliza un falso mensaje de Flash Player de Adobe. El mensaje informa de que, el Adobe Flash Player del equipo informático, está desactualizado, y se ofrece a actualizarlo. Una vez que se ha pulsado el botón del mensaje falso, se produce la infección, y en pocos minutos, «Bad Rabbit» cifra todos los archivos del ordenador, y exige rescate.

El cifrado de los archivos del disco duro, se realiza a partir de una clave RSA de 2048 bytes, bajo un sistema de clave pública, que conoce todo el mundo, y una clave privada, que solo se desvela si se acceder a pagar el chantaje.

Una operativa no demasiado complicada

Utilizando un ataque de diccionario, intenta iniciar sesión, en el sistema operativo, y una vez que ha podido acceder como administrador, cifra todos los ficheros que haya en el disco duro del ordenador.

Además, utiliza el protocolo SMB, de manera que puede acceder a todos los dispositivos de red, y encriptar todos los ficheros de cada dispositivo.

Por último, «Bad Rabbit» también puede hurtar todas las contraseñas que encuentre, y utilizarlas en su propio beneficio, para incluso, vender a terceros esa información.

No tan dañino como «WannaCry»

A pesar de que «Bad Rabbit», tiene muchas similitudes con otros ejemplares de «ransomware», que han asolado los equipos informáticos de medio mundo.

Sin embargo, es mucho menos dañino, y no utiliza scripts robados a la Agencia de Seguridad Nacional de Estados Unidos, aplicaciones, que por otra parte, causan terror a quien las sufre.

No es tan dañino, porque debemos de recordar que «Petya/Notpetya», no solo secuestraba el ordenador, sino que directamente borraba todos los archivos, cuando el plazo de pago de la extorsión había sido superado. Desde empresas de seguridad informática, como es el caso de Kaspersky Labs, se cree a ciencia cierta, que este ataque de «Bad Rabbit», puede haber sido realizado por los mismos piratas informáticos que lanzaron «Petya/Notpetya».

Otro de los factores, que han colaborado en que el ataque de «Bad Rabbit» no haya sido tan devastador, se encuentra que, a las pocas horas, se consiguió dejar inoperativo los servidores desde donde actuaba.

¿Cómo funciona la extorsión?

La primera concomitancia, con otros «ramsomware» recientes, es que lanza en pantalla el mismo mensaje que «WannaCry», y «Petya/Notpetya», que es que los archivos del disco duro han sido encriptados.

Al mismo tiempo, anuncia que si se quiere rescatar esos ficheros, será necesario hacer un pago en BitCoins en un sitio web del «internet profundo», al tiempo que se avisa el tiempo que resta para poder recuperar esos archivos.

Como dato «chusco», este virus utiliza dos librerías, de nombre Raeghal y Viserion, que no es sino dos de los dragones que Daenerys controlaba en Juego de tronos. Otra de ellas se llama Drogol, lo que también nos remite a la saga literaria de J. R. R. Martin, y a sus mundos mitológicos y repletos de fantasía.

No es la primera vez que se utilizan, como nombre, a personajes históricos y fantásticos. En 2016 apareció el «ransomware» Hitler, que para liberar los archivos secuestrados exigía un pago de 25 euros.

Un tipo de ataques que no hacen sino crecer

A pesar de que nuestro país, todavía no ha tenido ningún tipo de ataque masivo de «ramsomware», desde el Centro Criptológico Nacional, que depende del servicio secreto, se cree que estos ataques irán a más con el tiempo.

A pesar de ello, el CCN tiene las antenas en escucha y las defensas arriba, y tienen a todos sus sistemas y a todos sus agentes en situación de prevengan, para actuar en cuanto sea necesario.

Es plausible creer que, que alguna de las grandes corporaciones de «hackers», que existen en el mundo, decidan tomar nuestro país como objeto de un ataque.

Consejos para no ser infectados

Desde el Centro Criptológico Nacional, y desde diversas empresas de seguridad informática, se invita a los usuarios de sistemas operativos Windows, a utilizar los últimos «parches» lanzados.

Otra de las advertencias, es para que se utilicen los ordenadores solo como invitado, evitando, en la medida de lo posible, utilizar el sistema operativo con privilegios de administrador, el máximo rango de usuario.

Además, la empresa de seguridad informática Cybereason, han creado una «vacuna», que permite revertir los efectos de «Bad Rabbit», con un parche y su correspondiente explicación. ¿Has sido objeto de algún ataque con «ransomware»? ¿Quieres saber más de virus y «malware? ¿Ves la seguridad informática con un área con atractivo laboral? Entonces Voltaico es tu sitio web.

Si quieres aprender mucho más, de «ransomware» en particular, y de «malware» en general, te recomendamos que aumentes tus conocimientos con los cientos de artículos que puedes encontrar tanto en Voltaico, como en el resto de los blogs de Difoosion.

Fuente: El Diario / avast

Imagen: medithIT / klewic / Wikipedia / Christiaan Cole / Solomon203 / The Digital Artist / bflshadow / Monica Hinkle / Morten Oddvik / John Blyberg / 7th Army Training Command / Foreign and Commonwealth Office / Esparta Palma / 1337 Wiki / The National Crime Agency / Wikipedia / Steve Slater

Deja una respuesta

Su dirección de correo electrónico no será publicada.