Bad Rabbit, un nuevo ransomware que amenaza a Europa

Europa se encuentra amenazada por un nuevo ataque informático masivo que, poco a poco, se ha ido convirtiendo en un peligro capaz de alcanzar los dañinos niveles de los virus WannaCry y NotPetya. Estamos hablando de Bad Rabbit, un ransomware que en principio ha logrado colarse en varios medios de comunicación importantes de Rusia y, quizás, en el Aeropuerto Internacional de Odessa (Ucrania).

Este nuevo ataque, según informes de Kaspersky Lab (firma especializada en seguridad informática), no utiliza exploits a la hora de contaminar sistemas. Más bien usa el método Drive-by-Download en el cual las víctimas descargan un falso instalador de Adoble Flash de sitios web infectados y lo ejecutan manualmente a través del archivo .exe, propagando así el malware.

Lo grave acá es que Kaspersky, que todavía no sabe si es posible recuperar los archivos cifrados por Bad Rabbit (ni siquiera si es posible hacerlo pagando el rescate o a través de una falla en el código del ransomware), ha dicho que el virus ya se está expandiendo más allá de Rusia y Ucrania. Reportes indican que Turquía y Alemania también se han visto afectados.

Más allá de eso, lo importante es saber que Bad Rabbit se propaga mediante varios sitios web rusos que están infectados, y que el virus está diseñado para atacar directamente a redes corporativas. Lo hace, por cierto, utilizando métodos similares a NotPetya (aunque la relación concreta entre ambos ransomware no ha sido especificada todavía).