La semana pasada saltó la noticia que un nuevo ransomware había comenzado a detectarse en equipos del Este de Europa, llamado Bad Rabbit.
¿Qué es un ransomware?
Se denomina así a aquellos ataques informáticos, que, a través de un correo, un enlace a una página web, un archivo, etc… se ejecutan en el ordenador de cada uno y comienzan a encriptar una serie de archivos (fundamentalmente, documentos), de nuestro ordenador y de nuestras unidades de red, con el propósito de, para poder desencriptarlos, pedir un rescate por los mismos.
Este tipo de ataques generan no pocos problemas a multitud de pequeñas y medianas empresas que, no se preocupan lo suficiente en mantener sus sistemas de seguridad actualizados (antivirus, firewalls), así como sus equipos informáticos a nivel de sistema operativo (actualizaciones de sistema, actualización del mismo S.O, descarte de equipos obsoletos en la red…).
En el caso de Bad Rabbit, utiliza la famosa vulnebarabilidad EternalRomance RCE exploit, que aprovechaba la NSA para espiar equipos, la cual fue parcheada en los equipos Microsof con el famoso update MS17-010.
¿cómo actúa?
Bad Rabbit es una variante de otro Ransomware llamado NoPetya, que tuvo un ataque masivo también este año. Lo que hace es, una vez entrado en el equipo, aprovecha una vulnerabilidad en el protocolo SMB 1.0, para abrir conexiones SMB, atacando mediante una lista de credenciales más usadas, así como usando la herramienta Mimikatz para extraer credenciales de los sistemas afectados. También puede aprovecharse del interfaz de script WMIC para tratar de ejecutar el código en otros equipos windows de la red. También utiliza parte del código que utiliza otro Ramsonware, EternalRomance, el cual permite a los hackers propagar el virus de un ordenador a otros de forma más eficiente.
¿Cómo me protejo?
Primeramente, se aconseja deshabilitar el servicio WMI de los equipos Windows, para evitar que el malware se expanda por la red interna.
Actualiza tus equipos regularmente y ten instalado un buen antivirus en tu sistema.
Mantén una buena rutina de copias de seguridad regulares, en discos externos que NO estén conectados siempre a tu sistema, o cintas de backup, etc.
Ten cuidado de los correos sospechosos, esos que ofrecen gafas de sol al 80% de descuento, los famosos que te ofrecen un teléfono carísimo por 1€, y todo lo que no hayas solicitado previamente (incluso alertas de paquetes de correo de empresas que transporte que nunca has dado tu email).