Ciberseguridad
Amenazas
ransomware
Kaspersky
cibercrimen

Bad Rabbit imita el modo de proceder de ExPetr

Kaskersky Lab han descubierto una clara conexión con el ataque de ExPetr que tuvo lugar el pasado mes de julio.

Ransomware Bad Rabbit

Kaspersky Lab confirma que el ransomware Bad Rabbit está relacionado con ExPetr. Se trata del tercer gran ransomware global de 2017 y que ha comparado con los ataques WannaCry y Petya, que causaron tanto caos a principios de este año.

Se trata de un ciberataque que ya se ha extendido a Rusia, Ucrania, Turquía y Alemania y cuyos autores han estado preparando al menos desde julio de 2017. Para ello han creado una red de infección en sitios hackeados, principalmente medios de comunicación y recursos de información de noticias

El análisis de Kaspersky Lab explica que el algoritmo hash utilizado en el ataque es similar al utilizado por ExPetr. Además, los expertos han detectado que ambos ataques utilizan los mismos dominios. Asimismo, las similitudes en los respectivos códigos fuente indican que el nuevo ataque está ligado a los creadores de ExPetr.

Según la investigación de Kaspersky Lab, Bad Rabbit ha afectado casi a 200 objetivos, ubicados en Rusia, Ucrania, Turquía y Alemania. Todos los ataques tuvieron lugar el 24 de octubre, y no se han detectado nuevos ataques desde entonces. Los analistas han percibido que una vez que la infección se hizo más generalizada y las compañías de seguridad empezaron a investigar, los ciberdelincuentes eliminaron inmediatamente el código malicioso que habían agregado a los sitios web hackeados.

En lo que respecta a su modo de proceder, y al igual que exPetr, Bad Rabbit intenta hacerse con credenciales de la memoria del sistema y difundirse dentro de la red corporativa por WMIC. Sin embargo, los analistas no han encontrado los exploits EternalBlue o EternalRomance en el ataque del Bad Rabbit, ambos utilizados en ExPetr.

En este sentido, los productos de Kaspersky Lab detectan con éxito el ransomware y lo ha estado haciendo proactivamente desde el inicio del ciberataque. Puede consultar más información en este vídeo

INFORMACIÓN ADICIONAL

 

¿Podría tu empresa sobrevivir al ataque de un cryptor? Aprende a protegerte frente al ransomware de cifrado.

 
 
Perfil profesional

Política de seguridad de las empresas, esa gran desconocida para los trabajadores españoles

Al igual que las amenazas, el gran enemigo de las empresas es el desconocimiento de sus políticas de seguridad por parte de los empleados. Al menos es la conclusión a la que llega un reciente estudio elaborado por Kaspersky Lab y B2B International. Conclusión palmaria: sólo un 14% de los empleados encuestados en España es plenamente consciente de las...

Perfil profesional

Claves para minimizar los ciberataques en 2018

La ciberdelincuencia se ha convertido en uno de los crímenes más rentables del siglo XXI. Lo saben las empresas y también los usuarios, que ponen todo de su parte para evitar ser víctimas de las fechorías de los ciberdelincuentes? O no. Porque siempre hay quien baja la guardia, de ahí la necesidad de refrescar una serie de consejos....